Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ssis/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 当我们不再使用json web令牌时,将其设置为无效_Node.js_Token_Access Token_Json Web Token - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js 当我们不再使用json web令牌时,将其设置为无效

Node.js 当我们不再使用json web令牌时,将其设置为无效

node.js

Node.js 当我们不再使用json web令牌时,将其设置为无效,node.js,token,access-token,json-web-token,Node.js,Token,Access Token,Json Web Token,我正在使用为用户进行身份验证。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。如何将上一个令牌设置为无效?。例如:将过期日期更改为现在或其他….要使以前的令牌无效,您可能需要使用数据库或数据存储(如Redis),其中可能包含黑名单令牌。每个请求的JWT都可以根据此验证进行检查。这不是一个好主意,因为我们使用令牌而不是会话id来避免使用RedisCan。您还可以使用用户信息的散列对JWT进行签名,然后呢?

我正在使用为用户进行身份验证。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。如何将上一个令牌设置为无效?。例如:将过期日期更改为现在或其他….

要使以前的令牌无效,您可能需要使用数据库或数据存储(如Redis),其中可能包含黑名单令牌。每个请求的JWT都可以根据此验证进行检查。

这不是一个好主意,因为我们使用令牌而不是会话id来避免使用RedisCan。您还可以使用用户信息的散列对JWT进行签名,然后呢?