如何使没有到期时间的 JWT 令牌无效

前端开发问题 跟版网
How to invalidate a JWT token with no expiry time(如何使没有到期时间的 JWT 令牌无效)
本文介绍了如何使没有到期时间的 JWT 令牌无效的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我正在使用 JWT 创建一个 node.js 后端应用程序.对我来说,要求很简单,授权令牌不应该有任何到期时间.但是当用户更改密码时,我在使 JWT 失效时遇到问题.

Am creating a node.js backend app using JWT. For me the requirement is simple, that the authorization token shouldn't have any expiry time. But I am facing problem during invalidating JWT When user changes his password.

当用户更改密码时,我将创建一个新的 JWT Token,并删除旧的令牌,但用户仍然可以使用他的旧 JWT 令牌(来自其他登录的设备)并可以访问应用程序.

When user changes his password, I will create a new JWT Token, and delete the old token, but still the user can use his old JWT token (from other logged in devices) and can access the application.

那么谁能告诉我如何避免这种情况?

So can anyone tell me how to avoid this scenario?

推荐答案

对我来说似乎是一个熟悉的问题,我已经回答了类似的问题 使 JWT 令牌无效的最佳实践.

Looks like a familiar question to me, I have already answered the similar question Best practices to Invalidate a JWT Token .

所以解决你的问题的步骤如下,

So the steps for solving ur problem as follows,

当用户登录时,在他的用户数据库中创建一个没有过期时间的登录令牌.

when user login, create a login token in his user database with no expiry time.

因此,在使 JWT 无效时,请按照以下步骤操作,

Hence while invalidating a JWT, follow the below steps,

  • 检索用户信息并检查令牌是否在他的用户数据库中.如果允许.
  • 当用户注销时,仅从他的用户数据库中删除此令牌.
  • 当用户更改密码时,从他的用户数据库中删除所有令牌并要求他再次登录.

所以基本上你需要将令牌存储在用户的数据库中并在失效时使用它.简单:)

So basically you need to store tokens in user's database and make use of it while invalidating. Simple :)

这篇关于如何使没有到期时间的 JWT 令牌无效的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!

相关文档推荐

JavaScript小数运算出现多位的解决办法
在开发JS过程中,会经常遇到两个小数相运算的情况,但是运算结果却与预期不同,调试一下发现计算结果竟然有那么长一串尾巴。如下图所示: 产生原因: JavaScript对小数运算会先转成二进制,运算完毕再转回十进制,过程中会有丢失,不过不是所有的小数间运算会
JavaScript(js)文件字符串中丢失"\"斜线的解决方法
问题描述: 在javascript中引用js代码,然后导致反斜杠丢失,发现字符串中的所有\信息丢失。比如在js中引用input type=text onkeyup=value=value.replace(/[^\d]/g,) ,结果导致正则表达式中的\丢失。 问题原因: 该字符串含有\,javascript对字符串进行了转
Rails/Javascript:如何将 rails 变量注入(非常)简单的 javascript
Rails/Javascript: How to inject rails variables into (very) simple javascript(Rails/Javascript:如何将 rails 变量注入(非常)简单的 javascript)
CoffeeScript 总是以匿名函数返回
CoffeeScript always returns in anonymous function(CoffeeScript 总是以匿名函数返回)
javascript中的序数
Ordinals in words javascript(javascript中的序数)
getFullYear 在一年的第一天返回前一年
getFullYear returns year before on first day of year(getFullYear 在一年的第一天返回前一年)
前端开发问题Java开发问题C/C++开发问题Python开发问题C#/.NET开发问题php开发问题移动开发问题数据库问题
五金机械 教育培训 机械设备 环保公司 新闻资讯 服装服饰 营销型 轴承 电子元件 零部件 电子科技 电子产品 环保科技 培训机构 电子商城 双语 中英双语 织梦模板 dede 外语学校 竞价网站源码 竞价培训网 门户网站 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 chatgpt 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 管理平台 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 车辆管理系统 中医院网站 家装网站源码