database - 浏览器删除cookie后如何从数据库中删除JWT
问题描述
我将 Express 和 Node.js 用于我的 API 和另一个身份验证服务器。目前,当用户登录时,会在 Http cookie 中发回一个刷新令牌,并将一个访问令牌发回并存储在 localStorage 中。我以这种方式设置它是因为它允许用户在其他选项卡/浏览器等中拥有多个会话。当用户登录时,如果他们点击“记住我”,则在 LS 中存储一个项目,表示下次登录,并且在应用程序启动时,它会检查并调用 API 进行登录(如果为真)。然后它将发送存储在 LS 中的访问令牌和 cookie。当用户第一次登录时,它将刷新并将其存储在数据库中的令牌数组中(让多个会话在没有覆盖令牌的情况下工作),然后每个后续请求都将检查 cookie 令牌与数据库中的令牌. 这一切正常,直到 cookie 被删除。一旦用户关闭浏览器或手动删除 cookie,数据库中的 cookie 就会留在那里,超时只会累积令牌。
所以我的问题是:删除/删除 cookie 后,如何删除数据库中的令牌?
解决方案
推荐阅读
- android - 有没有什么方法可以从图库中选择或从相机拍摄的纵向模式显示横向图像
- python - 使用 pandas 将超链接添加到 Excel 工作表,该工作表引用另一个工作表
- python-3.x - 如何在 python vlc 中获取音频输出通道和音轨
- c# - 无法为文件夹设置完全控制权限
- javascript - 问:React-Draft-Wysiwyg 如何为 blockTypes 添加自定义标签?
- ios - Swift 5.0 编译器无法导入使用 Swift 4.2.1 编译的模块
- java - 提取在 Java 中呈现 HTML 页面期间获得的 URL 列表
- r - 如何调整热图的边距?
- xamarin.android - Cardview 内的 Imageview 有一个 Image Src,它超出了 Imageview
- amazon-web-services - S3 存储桶未从 AWS CLI 拒绝访问