使用 JWT 签名将令牌列入黑名单

【问题标题】:Using JWT Signature to blacklist token使用 JWT 签名将令牌列入黑名单
【发布时间】:2020-01-22 05:18:40
【问题描述】:

是否建议使用 JWT 令牌的签名部分将被撤销的令牌列入黑名单?原因是我想修复在数据库中为已撤销令牌存储的标识符的大小。将来,我可能会在我的 JWT 负载中添加更多数据,并且我的令牌中没有任何唯一的 JTI。

我使用的签名算法是 HS256。

【问题讨论】:

    标签: jwt jwt-auth


    【解决方案1】:

    我真的不认为将 JWT 的签名用于任何用例是一个好习惯。其目的是使 JWT 独一无二且“安全”。经过大量研究,我发现最佳实践是使用 JWT 的有效负载。它的声明也是公开的,使用它们更容易。对于 jti 部分,您可以使用 UUID。当涉及到随机和唯一数字,尤其是标识符时,它们是最好的。

    【讨论】:

      猜你喜欢
      • 2020-01-20
      • 2019-02-23
      • 2021-01-06
      • 2016-08-31
      • 2016-12-30
      • 2021-04-16
      • 2019-12-31
      • 2021-06-12
      • 2019-11-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode