ruby-on-rails - devise-jwt 使用的“拒绝列表”表是否无限保留所有过期的令牌?
问题描述
我正在使用 Devise 和 Devise-JWT 在基于 Ruby on Rails 的 API 中实现身份验证。撤销策略之一。我选择了Dennylist,这是数据库表:
def change
create_table :jwt_denylist do |t|
t.string :jti, null: false
t.datetime :exp, null: false
end
add_index :jwt_denylist, :jti
end
文件说
在此策略中,数据库表用作已撤销 JWT 令牌的列表。唯一标识令牌的
jti
声明被持久化。exp
声明还被存储以允许清理过时的令牌。
由于该表保留了以前使用过的所有标记,它们是在某个时候被删除还是行将继续无限增加?
解决方案
推荐阅读
- swift - UISplitViewController - 双列样式不起作用
- c# - 当数据库在同一台服务器上时,使用 async/await 进行 SQL 查询
- c++ - C++ 虚函数是否总是在运行时解析?
- c++ - 在“Effective Modern C++”示例中索引运算符之前使用 std::forward 的原因
- javascript - Telegram Bot sendDocument 文件名问题
- php - Laravel 在数据库中保存用户活动日志的最佳实践(考虑数据库性能)
- reactjs - 为什么 cypress 让我 GET 错误然后发送 get 200
- android - 使用 ionic cap run android -l –external 构建失败
- flutter - 口音颜色已弃用颤振 2.5
- react-native - 如何将 React Native 组件库导入 React Native 项目?