当我们不再使用它时,为 json web token 设置无效
Posted
技术标签:
【中文标题】当我们不再使用它时,为 json web token 设置无效【英文标题】:Set invalid for json web token when we do not use it any more 【发布时间】:2016-02-04 18:44:11 【问题描述】:我正在使用JsonWebToken 为用户进行身份验证。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新令牌。如何为以前的令牌设置无效?例如:将过期日期更改为现在或其他......
【问题讨论】:
【参考方案1】:要使之前的令牌无效,您可能需要使用数据库或 Redis 等数据存储,其中可能包含列入黑名单的令牌。然后可以根据此验证检查每个请求的 JWT。
【讨论】:
这不是一个好主意,因为我们使用token而不是session id来避免使用Redis 那你能不能也用用户信息的哈希来签署JWT?以上是关于当我们不再使用它时,为 json web token 设置无效的主要内容,如果未能解决你的问题,请参考以下文章
Android:检测 GPS 何时打开/关闭(或当没有应用程序不再使用它时)
当 Spark 意识到 RDD 将不再被使用时,它会取消它本身吗?