5
在node.js中更改密码和注销时使JWT无效的最佳实践?[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 改善这个问题 我想了解在更改密码/注销时不击db即可使JWT无效的最佳实践。 我下面的想法是通过点击用户数据库来处理上述2种情况。 1.万一密码更改,我检查存储在用户数据库中的密码(散列)。 2.在注销的情况下,我将上次注销时间保存在用户数据库中,因此通过比较令牌创建时间和注销时间,我可以使这种情况无效。 但是,这两种情况都是以用户每次点击api时每次点击用户db为代价的。任何最佳实践都值得赞赏。 更新: 我不认为我们能够在不影响db的情况下使JWT失效。所以我想出了一个解决方案。我已经发布了我的答案,如果您有任何疑问,欢迎您。