jwt问题

来源：11-9 JWT是什么？【是什么、组成、上手】

慕虎146535

2019-10-31

大目老师，你这里的tonken时间是设置固定时长的，如果我生成了这个token不想用了，想重新生成一个，那我怎么把它设为失效或者什么的？

写回答

1回答

大目

2019-10-31

已采纳

您好，纯无状态的玩法，生成token之后，就没法控制了。
要想实现您的目的，可以在用户微服务里，加个表存上token，以及token是否已被废弃。
用户登录时，解析以及解密token后，再到数据库校验一把。
不过这样又和session区别不大了。
您的问题其实在于有无状态之间的对比和取舍。可以再看一下本章有状态与无状态对比那一节哈。两者各有优势。
祝您学习愉快！