如何禁用 JWT 令牌

【问题标题】:How to Disable a JWT Token如何禁用 JWT 令牌
【发布时间】:2020-04-17 09:56:57
【问题描述】:

我想在用户从应用程序注销时禁用生成的 JWT 令牌,这需要在后端代码中完成。如何使用身份验证服务器 (SpringBoot) 禁用 JSON Web 令牌 (JWT)

【问题讨论】:

标签: spring security oauth-2.0 jwt


【解决方案1】:

一般而言,使用 JWT,您可以获得持续时间较短(如 15 分钟)和较长刷新令牌(30 天)的访问令牌。您应该将您给出的刷新令牌存储在一个表中,当用户注销时,将该令牌标记为已撤销,然后当您给出一个新的访问令牌时,验证该刷新令牌尚未被撤销。

【讨论】:

    猜你喜欢
    • 2020-02-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-09-12
    • 2015-11-02
    • 2018-10-16
    • 2016-11-15
    • 2019-02-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode