1
JWT通過在令牌本身中包含權限,承諾速度會更快/更簡單。然而,我的問題是:假設一個用戶已經登錄,並且正在使用一個包含權限信息的JWT,允許他們訪問A和B.
然後管理員或其他用戶出現並授予該用戶查看C的權限,而用戶仍然登錄。但是由於用戶仍在使用舊的JWT,他仍然無法訪問C.如何使用JWT處理更改權限
此處有哪些選項?將令牌黑名單並強制用戶再次登錄?或忘記基於標記的權限?
A
回答
1
JWT令牌存儲在localStorage或cookie中,因此這是您的應用程序面臨更改權限時的問題。
您可以執行這兩個東西: -
更改你的祕密,這將使無效的所有標記,因此將迫使重新登錄所有新權限的用戶。
使用具有唯一SECRET的每個用戶的刷新標記機制,存儲在數據庫中,因此通過更改此SECRET將強制該特定用戶重新登錄並獲取具有更新權限的新標記。
相關問題
- 1. Google PlayStore如何處理應用權限更改?
- 2. IndexTank如何處理權限
- 3. 如何使用chmod更改權限?
- 4. 如何使用Express-JWT處理錯誤
- 5. 限制Django管理員更改權限
- 6. 快遞JWT權限:如何設置權限?
- 7. PHP權限處理
- 8. 如何更改mysql用戶權限?
- 9. 如何更改MongoDB用戶權限?
- 10. 如何聆聽應用權限更改
- 11. 如何用Microsoft.Web.WebPages.OAuth更改範圍/權限
- 12. 權限更改/禁用如何?
- 13. 更改權限
- 14. 更改權限
- 15. 更改權限
- 16. 如何在設置應用程序中處理對位置權限的更改
- 17. 處理未授權用戶的權限
- 18. git如何處理文件夾權限?
- 19. 如何處理Django的權限?
- 20. 如何獲得pthread處理權限?
- 21. 權限上的JWT失效
- 22. 更改文件夾的權限管理
- 23. Django管理員 - 更改權限列表
- 24. 當有管道,如何處理權限使用sudo
- 25. 如何使用Chef處理AWS EFS掛載權限?
- 26. 如何使用Apache Shiro處理分層角色/權限?
- 27. 使用InstallAnywhere更改文件夾權限
- 28. 使用Google OAuth更改權限
- 29. 使用批更改註冊表權限
- 30. 使用exec更改C中的權限()