0
由於JWT是獨立的,因此可用於無狀態身份驗證。如果我們想撤消令牌,那麼我們需要在數據庫中的某處,在memcache中查找。但是這是反對無國籍的。何時使用JWT
那麼,只有當我們需要無狀態並且不需要撤銷令牌時,JWT纔可以使用?
Q
何時使用JWT
A
回答
2
那麼你可以更新數據庫中的用戶記錄,以禁止某人完全登錄(並因此告訴你的應用忽略用戶的令牌),但我認爲沒有辦法從用戶中撤消單個令牌(除非你給了你的令牌個人ID並將ID存儲在你的數據庫中 - 但正如你所指出的那樣,這似乎將在很大程度上擊敗JWT的觀點)。
更新
這篇文章JWT撤銷會談(以及鏈接到一些其他來源): https://dadario.com.br/revoking-json-web-tokens/
相關問題
- 1. 如何在使用jwt令牌時檢測用戶(Slim-jwt-auth)
- 2. Socket.connect()使用connectParams時JWT
- 3. 如何在jwt中使用jose-jwt添加聲明
- 4. django-restframework-jwt使用JWT令牌時要求輸入用戶名/密碼
- 5. 如何使用RSA私鑰解密JWT
- 6. 如何在grpc中使用JWT?
- 7. 如何使用rest框架註銷jwt
- 8. 如何使用jwt保護服務器
- 9. 如何使用Express-JWT處理錯誤
- 10. 如何使用JWE生成JWT/JWS
- 11. 如何製作單一使用JWT
- 12. PHP:如何使用JWT從API註銷
- 13. 如何使用System.IdentityModel.Tokens.Jwt簡單解碼JWT
- 14. 使用JWT與API交互
- 15. 使用JWT超過認證
- 16. 使用laravel 5.1和jwt
- 17. 使用Angular2-jwt的OpenIddict
- 18. JWT使用k6簽名
- 19. 認證與JWT使用GraphQL
- 20. 在laravel使用JWT 5.1 API
- 21. 獲取/使用Firebase JWT
- 22. 角2使用JWT認證
- 23. 嵌套JSON JWT靈氣何塞-jwt庫
- 24. Grails - 如何在使用Spring Security Plugin通過UI登錄時使用JWT
- 25. 使用jose-jwt和jwt.io生成的JWT令牌
- 26. 在Spring Boot中使用Keycloak實現JWT,JWE和JWS(簽名JWT)
- 27. 獲取用戶jwt Knock Rails JWT
- 28. 如何使用帶簽名證書的C#JWT包對JWT進行解碼
- 29. 如何解密Java中的JWT,當加密的令牌以String形式存在時,JWT使用JWE加密?
- 30. Laravel:5.1:使用JWT驗證用戶時的Eloquent過濾器
「我沒有看到吊銷或黑名單JWT點」 - 這篇文章總結得非常好:https://www.dinochiesa.net/?p = 1388 – jbspeakr