authentication - 如何关闭身份验证会话?
问题描述
我有使用 cookie 的身份验证系统。远程更改密码后如何禁用所有“旧”会话?(Flask-login)现在我的程序更改了密码,但所有使用旧密码的会话仍然处于活动状态。
解决方案
我的解决方案也是在此设备上存储一个带有上次使用密码版本的 JWT,并在服务器上存储相同的值。在每个请求之前,您应该检查这些版本是否相同。
推荐阅读
- javascript - div中的徽标和div的高度在10秒后消失?
- c# - 尝试在表中插入从另一个表生成的随机图像
- node.js - 使用 Tensorflow.js 加载 Mobilenet 模型并在 express 中间件中进行分类
- javascript - Javascript 等待函数完成调用另一个内部函数
- powerbi - 转换为文本时停止 Powerbi 更改日期格式
- magento2 - Magento 2.xx 在网格分页中有默认问题
- docusignapi - 如果我是合作伙伴,我的客户是否应该购买 API 计划?
- javascript - Chart.js 如何仅将线高设置为点?
- javascript - Expressjs:修改版本控制的路由路径
- c++ - XShm 完成事件未设置显示文件描述符