当我们不使用它，我使用<a href="https://github.com/auth0/node-jsonwebtoken" rel="nofollow">JsonWebToken</a>更多

权威性地为用户设置JSON网络令牌无效。当用户登录时，我为用户创建一个令牌。然后用户更新他们的信息，我为用户创建一个新的令牌。我如何设置以前的令牌无效？例如：更改过期日期到现在还是其他什么东西....当我们不使用它，我使用<a href="https://github.com/auth0/node-jsonwebtoken" rel="nofollow">JsonWebToken</a>更多

为无效之前的令牌，你可能想使用一个数据库或类似的Redis数据存储，它可以包含列入黑名单的令牌。然后可以针对这个验证来检查每个请求的JWT。

2015-11-04 12:59:14 GPX

这是不是一个好主意，因为我们使用会话ID令牌来避免使用Redis的 –

你也可以签署JWT与用户信息的哈希值，然后呢？ – GPX

回答