是否可以使用户无效';JWT在其他设备上运行吗?
我的应用程序一次只允许用户登录一台设备。我想使用JWT是否可以使用户无效';JWT在其他设备上运行吗?,jwt,invalidation,Jwt,Invalidation,我的应用程序一次只允许用户登录一台设备。我想使用JWT 除了我正在使用的设备之外,是否有可能使其他设备上的JWT无效?无需在数据库/缓存中存储额外信息(例如,存储活动用户的JWT) 经过数周的调查和尝试,我确认没有DB,无法使其他JWT无效。最终的解决方案是将每个JWT存储在DB(Redis)中。在验证JWT时,不仅要检查令牌本身,还要检查它是否存在于数据库中
除了我正在使用的设备之外,是否有可能使其他设备上的JWT无效?无需在数据库/缓存中存储额外信息(例如,存储活动用户的JWT) 经过数周的调查和尝试,我确认没有DB,无法使其他JWT无效。最终的解决方案是将每个JWT存储在DB(Redis)中。在验证JWT时,不仅要检查令牌本身,还要检查它是否存在于数据库中