Authentication 如何使现有JWT令牌过期?
在我的新公司,这是我们的OAuth流程Authentication 如何使现有JWT令牌过期?,authentication,web-applications,oauth,oauth-2.0,jwt,Authentication,Web Applications,Oauth,Oauth 2.0,Jwt,在我的新公司,这是我们的OAuth流程 用户输入用户名和密码 密码服务对其进行身份验证,并调用中央Oauth服务(内部开发) Oauth服务生成一些access_令牌(AT),并将其存储在数据库中,并具有到期时间 下次用户到来时,AT将在cookie中旅行,应用程序将使用来自DB的Oauth服务对其进行验证,并更新到期时间 以DB为单位增加 现在我正计划将其转移到基于JWT的身份验证。根据我在不同教程中的理解,JWT令牌本身包含签名 可以在没有任何存储(缓存或数据库)的情况下进行验证。我的问题是
如果没有回答问题,则可以缓存原始令牌的哈希值,而不是缓存原始令牌(这是不安全的)。