如何禁用 JWT 令牌
Posted
技术标签:
【中文标题】如何禁用 JWT 令牌【英文标题】:How to Disable a JWT Token 【发布时间】:2020-04-17 09:56:57 【问题描述】:我想在用户从应用程序注销时禁用生成的 JWT 令牌,这需要在后端代码中完成。如何使用身份验证服务器 (SpringBoot) 禁用 JSON Web 令牌 (JWT)
【问题讨论】:
你可以在这里找到答案https://***.com/a/59213287/10818730 无论您尝试什么,请在此处分享您的代码 【参考方案1】:一般而言,使用 JWT,您可以获得持续时间较短(如 15 分钟)和较长刷新令牌(30 天)的访问令牌。您应该将您给出的刷新令牌存储在一个表中,当用户注销时,将该令牌标记为已撤销,然后当您给出一个新的访问令牌时,验证该刷新令牌尚未被撤销。
【讨论】:
以上是关于如何禁用 JWT 令牌的主要内容,如果未能解决你的问题,请参考以下文章
Swagger + spring boot + jwt + 如何禁用特定 API 的授权按钮