使用jwt和JJ策略.
我能够在登录用户时创建jwt令牌,并通过"jwt"策略使用同一令牌验证其他API.
我将request.state.USER_SESSION
中的令牌设置为cookie,其中USER_SESSION
是令牌名称.此外,我没有将这些令牌保存在数据库中.
但我如何在注销时销毁jwt令牌?
请建议一种方法.
使用jwt和JJ策略.
我能够在登录用户时创建jwt令牌,并通过"jwt"策略使用同一令牌验证其他API.
我将request.state.USER_SESSION
中的令牌设置为cookie,其中USER_SESSION
是令牌名称.此外,我没有将这些令牌保存在数据库中.
但我如何在注销时销毁jwt令牌?
请建议一种方法.
JWT存储在浏览器上,所以删除客户端cookie的令牌
如果您还需要在令牌到期之前使服务器端的令牌失效,例如帐户被删除/阻止/暂停、密码更改、权限更改、用户被管理员注销,请查看Invalidating JSON Web Tokens以了解一些常用技术,如创建黑名单或旋转令牌