如果用户希望从其他机器注销帐户,JSON Web令牌(JWT)是否可以被拒绝或列入黑名单?
我正在构建一个需要身份验证的应用程序,我担心用户可能希望能够远程注销。有没有一种方法可以使用JSON Web令牌并将其列入黑名单或拒绝?我知道他们的好处是无状态,但是远程注销会更好如果用户希望从其他机器注销帐户,JSON Web令牌(JWT)是否可以被拒绝或列入黑名单?,jwt,express-jwt,Jwt,Express Jwt,我正在构建一个需要身份验证的应用程序,我担心用户可能希望能够远程注销。有没有一种方法可以使用JSON Web令牌并将其列入黑名单或拒绝?我知道他们的好处是无状态,但是远程注销会更好 编辑:当Express.js使用Express jwt模块时,会出现一个错误。此外,还有一个模块。我仍然不明白这些策略是如何工作的,我想知道目前的最佳实践是什么。在Auth0上有一篇关于 他们给出了一个很好的真实示例,说明如何将JWTAPI密钥列入黑名单,使其不再有效。你应该读一读 提出问题 为将JWT列入黑名单提供
编辑:当Express.js使用Express jwt模块时,会出现一个错误。此外,还有一个模块。我仍然不明白这些策略是如何工作的,我想知道目前的最佳实践是什么。在Auth0上有一篇关于 他们给出了一个很好的真实示例,说明如何将JWTAPI密钥列入黑名单,使其不再有效。你应该读一读 提出问题 为将JWT列入黑名单提供支持会带来以下问题: