Security 存储列入黑名单的JWT_Security_Jwt

Security 存储列入黑名单的JWT

security jwt

Security 存储列入黑名单的JWT,security,jwt,Security,Jwt,我需要存储一个黑名单令牌列表，到目前为止，我看到的示例是关于将它们存储在redis中，如果它们没有被黑名单，那么应用程序将查询另一个数据库（如mongo）以获取用户。我想用jti声明将它们存储在用户的子文档中，这是一个好主意吗，实际上一个用户可以拥有多少黑名单令牌。如果使用jti声明也可以减轻重播攻击，那么本质上你想在处理一次后将所有这些令牌“列入黑名单”。因此，您的列表可能会越来越大，甚至是每个用户一般来说，我看不到按每个用户存储黑名单令牌的好处。相反，在扩展方面，如果您以后想将黑名单功能

我需要存储一个黑名单令牌列表，到目前为止，我看到的示例是关于将它们存储在redis中，如果它们没有被黑名单，那么应用程序将查询另一个数据库（如mongo）以获取用户。

我想用jti声明将它们存储在用户的子文档中，这是一个好主意吗，实际上一个用户可以拥有多少黑名单令牌。

如果使用

jti

声明也可以减轻重播攻击，那么本质上你想在处理一次后将所有这些令牌“列入黑名单”。因此，您的列表可能会越来越大，甚至是每个用户

一般来说，我看不到按每个用户存储黑名单令牌的好处。相反，在扩展方面，如果您以后想将黑名单功能隔离到一个独立的服务/体系结构中，可能会在某个时候限制您，这可能就是您看到其他人这样做的原因。

如果使用

jti

声明也可以减轻重播攻击，那么本质上您想要“黑名单”所有这些都经过一次处理。因此，您的列表可能会越来越大，甚至是每个用户

一般来说，我看不到按每个用户存储黑名单令牌的好处。相反，在扩展方面，这可能会在某些时候限制您，以防您以后想要将黑名单功能隔离到独立的服务/体系结构中，这可能就是您看到其他人这样做的原因