python - 如果生成了新的 JWT 令牌 ID,则 JWT 令牌过期
问题描述
如果为相同的凭据生成了新的 JWT 令牌,我如何使生成的 JWT 令牌过期。
user = User.objects.get(email=req['email'])
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
解决方案
这是 JWT 令牌的核心功能 -令牌本身包含有效时间,无需将令牌存储在数据库中或进行数据库(或其他)调用来验证 JWT 令牌 - 只需检查其过期时间字段。
令牌过期,过期后不再自动接受。一种方法是使用短期令牌,因此在后端手动失效(通常是生成新令牌)的情况下,当旧令牌处于活动状态时,可接受的窗口很小。
另一种选择是将手动过期的令牌添加到黑名单中,并为每个传入的请求/令牌检查它是否存在于黑名单中。
推荐阅读
- python - 通过从现有列中过滤来创建新变量
- c# - 创建嵌套子 JSON
- python - 如何使用 Python Selenium 抓取隐藏的选择元素
- javascript - 如何在按钮的帮助下使用 html、css 和 javascript 重定向网页
- google-apps-script - 打开 Google 表格时,如何激活 column1 中的第一个空单元格?
- azure - 如何从 Azure 服务总线队列中删除/清除活动/死信消息?
- c#-4.0 - 将 JSON 反序列化为 C# 模型时出现问题
- php - 在 Codeigniter 中使用 Bootsrap 模式添加项目
- reactjs - Reactstrap表单反馈不显示
- json - 角度检查 json 有孩子或为空