Node.js 当我们不再使用json web令牌时,将其设置为无效
我正在使用为用户进行身份验证。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。如何将上一个令牌设置为无效?。例如:将过期日期更改为现在或其他….要使以前的令牌无效,您可能需要使用数据库或数据存储(如Redis),其中可能包含黑名单令牌。每个请求的JWT都可以根据此验证进行检查。这不是一个好主意,因为我们使用令牌而不是会话id来避免使用RedisCan。您还可以使用用户信息的散列对JWT进行签名,然后呢?Node.js 当我们不再使用json web令牌时,将其设置为无效,node.js,token,access-token,json-web-token,Node.js,Token,Access Token,Json Web Token,我正在使用为用户进行身份验证。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。如何将上一个令牌设置为无效?。例如:将过期日期更改为现在或其他….要使以前的令牌无效,您可能需要使用数据库或数据存储(如Redis),其中可能包含黑名单令牌。每个请求的JWT都可以根据此验证进行检查。这不是一个好主意,因为我们使用令牌而不是会话id来避免使用RedisCan。您还可以使用用户信息的散列对JWT进行签名,然后呢?