rest - 在 Spring Boot REST API 中注销时使 JWT 令牌过期
问题描述
当用户单击注销按钮时,如何使 JWT 令牌无效?我做了一些研究,但我找不到任何好的实现。
解决方案
您找不到任何“过期”的方法,JWT
因为没有这种方法。我们可以说这是一个缺点JWT
。
如果它token
被妥协,那么这是一个巨大的问题。如果您需要使令牌/会话无效,您可能需要考虑其他身份验证机制。
使此类令牌“无效”的唯一方法是secret
在后端使用其他密钥 - 这显然是一个非常可怕的想法!
但是,如果您正在寻找一种在前端“注销”用户的方法,只需从存储中清除 JWT。(不过,如果该用户复制了令牌,他将能够针对 rest api 执行请求)。
推荐阅读
- python - (熊猫)如何根据三个相似的数据列创建唯一标识符,其中顺序无关紧要?
- botframework - 发布机器人的问题
- r - R包:演示一个失败的例子
- javascript - 对于给定的时间和偏移量;在javascript中转换为UTC
- html - 如何在 XML 中进行分页?(奥多 10)
- python - 如何在 python 中使用 xlsxwriter 创建 log(x) 图?
- javascript - Qualtrics:如何将管道文本叠加到图像/图形上?
- python - 关于神经网络激活函数的困惑
- sql - 如何过滤掉表中的不同对?
- typescript - NestJs TypeORM 异步配置