0
我正在使用不记名令牌基础验证。所以,当用户登录系统时,标志设置为TRUE并保存在数据库中。当他注销时,该标志被设置为false。验证不记名令牌问题?
但是,因为我使用的是令牌基础认证,因此当用户从浏览器中删除cookie时会出现问题。所以现在如果他清除了那些饼干,那么我的标志不会被设置为false。
在这里,我使用Angular.js,Node.js的和MongoDB
A
回答
0
所以,当cookie的浏览器中被清除那么有没有办法可以识别用户相应的数据库记录时,请求进入。
所以,你需要运行cron或东西,定期从数据库中清除不需要的(已过期)的实体,即
随着标志,你还需要有dateAdded财产或(上次更改时间为准工作对你来说),那么你需要运行cron并删除所有早已创建或基于的实体访问令牌的到期时间。
确保您在cookie中存储的标识符是随机的,因此数据库实体会处于空闲状态一段时间,直到它被清除,但不能被任何人使用。
相关问题
- 1. react-native - 不记名令牌验证 - httpReqest
- 2. Microsoft Graph身份验证令牌问题
- 3. Paw身份验证令牌问题
- 4. IdentityServer4令牌签名验证
- 5. 无法验证oauth签名和令牌 - 生成OAuth令牌的问题
- 6. 发送一个不记名令牌给端点,然后验证这个令牌
- 7. 在asp.net上使用不记名令牌身份验证刷新令牌vnext
- 8. 从Windows Phone 8.1的ASP.NET锅板验证 - 不记名令牌
- 9. 通过授权属性验证OAuth不记名令牌
- 10. Spring Boot Keycloak - 如何验证不记名令牌?
- 11. web api不记名令牌身份验证提示ntlm
- 12. 如何验证ASP.NET Identity 2.0中的不记名令牌?
- 13. AppIdentityError:错误的收件人,同时验证不记名令牌
- 14. 车号牌验证问题
- 15. 不记名令牌和CSRF
- 16. 不记名令牌授权
- 17. 无法验证oauth签名和令牌
- 18. 用户名令牌验证错误
- 19. 验证Azure广告访问令牌时签名无效,但id令牌有效
- 20. Spring安全OAuth2 - 验证访问令牌
- 21. 错误验证访问令牌
- 22. IdSrv4 - 访问令牌验证程序EndPoint
- 23. OAuthException:错误验证访问令牌
- 24. Offline Access。验证访问令牌?
- 25. 访问令牌到期时间验证
- 26. Google身份验证的访问令牌
- 27. 验证访问令牌 - Asp.Net身份
- 28. oAuth2春季令牌验证/验证
- 29. Web API 2 OWIN不记名令牌认证/如何更改/令牌路径
- 30. IdentityServer3访问令牌验证和预签名url
所以你使用的标志主要检查是否用户登录或不? –
什么是cookie将包含,请清楚解释问题,如什么问题是由于用户清除时造成的(不会将db属性设置为false) –
@Ramesh它包含所有的认证数据,如用户相关的信息和标志,我哪在登录和注销时设置true和false。 –