如何禁用 JWT 令牌

Posted

技术标签:

【中文标题】如何禁用 JWT 令牌【英文标题】:How to Disable a JWT Token 【发布时间】:2020-04-17 09:56:57 【问题描述】:

我想在用户从应用程序注销时禁用生成的 JWT 令牌,这需要在后端代码中完成。如何使用身份验证服务器 (SpringBoot) 禁用 JSON Web 令牌 (JWT)

【问题讨论】:

你可以在这里找到答案https://***.com/a/59213287/10818730 无论您尝试什么,请在此处分享您的代码 【参考方案1】:

一般而言,使用 JWT,您可以获得持续时间较短(如 15 分钟)和较长刷新令牌(30 天)的访问令牌。您应该将您给出的刷新令牌存储在一个表中,当用户注销时,将该令牌标记为已撤销,然后当您给出一个新的访问令牌时,验证该刷新令牌尚未被撤销。

【讨论】:

以上是关于如何禁用 JWT 令牌的主要内容,如果未能解决你的问题,请参考以下文章

Swagger + spring boot + jwt + 如何禁用特定 API 的授权按钮

如何忽略发送到 Django REST 框架的 CSRF 令牌?

JWT认证方案与禁用令牌策略

python jwt中令牌过期时如何提取jwt令牌有效负载

如何保护 JWT 令牌

JWT 令牌是如何认证的?