Python 如果生成新的JWT令牌id,则使JWT令牌过期
如果为相同的凭据生成了新的JWT令牌,如何使生成的JWT令牌过期Python 如果生成新的JWT令牌id,则使JWT令牌过期,python,django,django-rest-framework,django-rest-framework-jwt,Python,Django,Django Rest Framework,Django Rest Framework Jwt,如果为相同的凭据生成了新的JWT令牌,如何使生成的JWT令牌过期 user = User.objects.get(email=req['email']) payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) 这是JWT令牌的核心功能-令牌本身包含有效期,无需将令牌存储在数据库中或进行数据库(或其他)调用以验证JWT令牌-只需检查其过期时间字段 令牌过期并且在其过期日期后不再被自动接受。一种方法是使用短期的
user = User.objects.get(email=req['email'])
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
这是JWT令牌的核心功能-令牌本身包含有效期,无需将令牌存储在数据库中或进行数据库(或其他)调用以验证JWT令牌-只需检查其过期时间字段 令牌过期并且在其过期日期后不再被自动接受。一种方法是使用短期的令牌,因此在后端手动失效(通常是生成新令牌)的情况下,当旧令牌处于活动状态时,有一个小的可接受窗口
另一个选项是将手动过期的令牌添加到黑名单,并针对每个传入请求/令牌检查它是否不在黑名单中。
https://stackoverflow.com/questions/21978658/invalidating-json-web-tokens