你好,老师,我想像您咨询下jwt token的问题
来源:8-4 drf的权限验证
好好学习88
2020-02-07
老师,我现在程序有一个修改密码的逻辑,这个修改密码让我现在有两个疑问
1、修改密码的时候前端是需要传原密码的,但是数据库的密码加密方式不能反解,我没法判断前端穿过来的原密码和数据库密码是否一致,这个怎么解决呢
2、修改密码了之后,正常来说原token应该就不能用了,但是我现在发现不管一个用户生成多少个token,只要没过期这个token都是有用的,那现在我修改密码了之后能不能设置token失效呢。
写回答
1回答
-
bobby
2020-02-07
前端传递过来的密码你可以加密啊,你要拿着加密后的字符串和数据库中的字符串比对是否一致,所以这个不是问题
jwt确实存在这个问题就是修改密码后之前的token仍然能使用,这个没有办法 你可以看看这个 https://segmentfault.com/q/1010000010043871
042020-02-08
Python前后端分离开发Vue+Django REST framework实战
Django REST framework课程视频,RESTFul API前后端分离开发
2873 学习 · 2461 问题
相似问题