如何让jwt作废或过期?
来源:11-9 JWT是什么?【是什么、组成、上手】
zha123
2019-08-16
如何让jwt作废或过期?需求:禁用用户后或发现用户登录有安全风险,把登录的token作废,让用户不能再使用此token登陆
写回答
1回答
-
大目
2019-08-16
纯的无状态不考虑这种问题。所以课上说无状态的缺点之一,是对客户端的控制力下降了。
你的需求要想实现有很多办法,比如在token颁发的时候,在payload记录一个uuid,作为token的唯一标识,然后服务器端存储这个token在什么时间,颁发给谁了。
在做个失效按钮。验证token是否合法时,先看token是否被失效了,如果没有失效,再进原先的校验逻辑。
122019-09-01
相似问题