angular - 如何使从 azure 广告收到的 Jwt 令牌无效
问题描述
我有 2 个应用程序,一个是弹簧靴,另一个是有角度的。目前,我已将我的应用程序与 azure ad 集成,因此通过它进行身份验证。现在这里的问题是当用户从前端应用程序注销时,如果令牌未过期,如何使 Azure AD 提供的 JWT 令牌无效。因为,如果有人在用户注销的情况下仍能获得令牌,他可以使用该令牌从后端检索数据。知道怎么做吗?
解决方案
你的问题是一个让很多人都在寻找明确答案的问题。简而言之:没有明确的答案。当然,有一些选项有点工作,但它们都不是万无一失的。
我认为 SO question Invalidating JSON Web Tokens的答案总结了您的最佳选择:
- 从客户端删除令牌
- 创建令牌黑名单
- 只需缩短令牌到期时间并经常轮换它们
我已经看到选项 3 是“该领域”中最成功的。
推荐阅读
- javascript - 比较多维数组并向每个子元素添加属性,即使在子数组中也是如此
- go - Golang Gmail imap 搜索冻结
- relational-algebra - 这个对吗?关系代数 DBMS 不是 SQL
- python - 了解 pdb.set_trace() 之后的 pdb 输出
- android - firebase.notifications() 在 react-native-firebase 中抛出错误
- c# - 用于查找某人迟到的记录的 SQL 查询
- javascript - 如何让一根手指移动谷歌地图但*不是*两根手指
- python - 使用 Python 在 Raspberry Pi 3 上读取数字和模拟输入
- c# - 尝试安装没有强名称的程序集
- laravel - 在laravel中上传图像文件不起作用