如何在 node express 中实现 JWT(JsonWebToken) 注销
Posted
技术标签:
【中文标题】如何在 node express 中实现 JWT(JsonWebToken) 注销【英文标题】:How to implement JWT(JsonWebToken) logout in node express 【发布时间】:2016-09-02 09:00:33 【问题描述】:我使用 node express 使用 jwt 作为身份验证方法创建新的登录 Web 应用程序。但是我不能通过单击注销按钮使令牌过期。基于时间的会话到期是可能的。但是如何使用单个注销按钮单击使令牌过期。
【问题讨论】:
只是删除令牌cookie并重新加载页面? 动态删除cookie。? cookie可以从服务器端或客户端删除,你期待什么样的动态? 【参考方案1】:nodejs中有一些通过jsonwebtoken注销的方法。
1.从客户端移除令牌。
但这适用于客户端。当有人在注销前窃取令牌时,此方法会失败。
2.令牌到期时间变短并经常轮换。
【讨论】:
以上是关于如何在 node express 中实现 JWT(JsonWebToken) 注销的主要内容,如果未能解决你的问题,请参考以下文章
如何在 React/Express 应用程序中实现可选身份验证?
您如何(如果可能)使用以下代码在网站中实现 Bcrypt 和 JWT?
如何使用 express.js 在 Ajax 调用中实现 CSRF 保护(寻找完整示例)?