pbootcms网站模板|日韩1区2区|织梦模板||网站源码|日韩1区2区|jquery建站特效-html5模板网

如何使沒有到期時間的 JWT 令牌無效

前端問題解決 html5模板網
How to invalidate a JWT token with no expiry time(如何使沒有到期時間的 JWT 令牌無效)
本文介紹了如何使沒有到期時間的 JWT 令牌無效的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!

問題描述

我正在使用 JWT 創建一個 node.js 后端應用程序.對我來說,要求很簡單,授權令牌不應該有任何到期時間.但是當用戶更改密碼時,我在使 JWT 失效時遇到問題.

Am creating a node.js backend app using JWT. For me the requirement is simple, that the authorization token shouldn't have any expiry time. But I am facing problem during invalidating JWT When user changes his password.

當用戶更改密碼時,我將創建一個新的 JWT Token,并刪除舊的令牌,但用戶仍然可以使用他的舊 JWT 令牌(來自其他登錄的設備)并可以訪問應用程序.

When user changes his password, I will create a new JWT Token, and delete the old token, but still the user can use his old JWT token (from other logged in devices) and can access the application.

那么誰能告訴我如何避免這種情況?

So can anyone tell me how to avoid this scenario?

推薦答案

對我來說似乎是一個熟悉的問題,我已經回答了類似的問題 使 JWT 令牌無效的最佳實踐.

Looks like a familiar question to me, I have already answered the similar question Best practices to Invalidate a JWT Token .

所以解決你的問題的步驟如下,

So the steps for solving ur problem as follows,

當用戶登錄時,在他的用戶數據庫中創建一個沒有過期時間的登錄令牌.

when user login, create a login token in his user database with no expiry time.

因此,在使 JWT 無效時,請按照以下步驟操作,

Hence while invalidating a JWT, follow the below steps,

  • 檢索用戶信息并檢查令牌是否在他的用戶數據庫中.如果允許.
  • 當用戶注銷時,僅從他的用戶數據庫中刪除此令牌.
  • 當用戶更改密碼時,從他的用戶數據庫中刪除所有令牌并要求他再次登錄.

所以基本上你需要將令牌存儲在用戶的數據庫中并在失效時使用它.簡單:)

So basically you need to store tokens in user's database and make use of it while invalidating. Simple :)

這篇關于如何使沒有到期時間的 JWT 令牌無效的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,也希望大家多多支持html5模板網!

【網站聲明】本站部分內容來源于互聯網,旨在幫助大家更快的解決問題,如果有圖片或者內容侵犯了您的權益,請聯系我們刪除處理,感謝您的支持!

相關文檔推薦

Is Math.random() cryptographically secure?(Math.random() 在密碼學上是安全的嗎?)
Secure random numbers in javascript?(在javascript中保護隨機數?)
How to avoid multiple token refresh requests when making simultaneous API requests with an expired token(使用過期令牌發出同時 API 請求時如何避免多個令牌刷新請求)
JWT not decoding quot;JWT malformedquot; - Node Angular(JWT 未解碼“JWT malformed;- 節點角度)
Authorization header in img src link(img src 鏈接中的授權標頭)
How to implement auto refresh in client side(vue.js)?(如何在客戶端(vue.js)實現自動刷新?)
主站蜘蛛池模板: 爆破器材运输车|烟花爆竹运输车|1-9类危险品厢式运输车|湖北江南专用特种汽车有限公司 | 万博士范文网-您身边的范文参考网站Vanbs.com | 防火板_饰面耐火板价格、厂家_品牌认准格林雅 | 经济师考试_2025中级经济师报名时间_报名入口_考试时间_华课网校经济师培训网站 | 合景一建-无尘车间设计施工_食品医药洁净车间工程装修总承包公司 | 卸料器-卸灰阀-卸料阀-瑞安市天蓝环保设备有限公司 | WTB5光栅尺-JIE WILL磁栅尺-B60数显表-常州中崴机电科技有限公司 | 广东燎了网络科技有限公司官网-网站建设-珠海网络推广-高端营销型外贸网站建设-珠海专业h5建站公司「了了网」 | wika威卡压力表-wika压力变送器-德国wika代理-威卡总代-北京博朗宁科技 | 面粉仓_储酒罐_不锈钢储酒罐厂家-泰安鑫佳机械制造有限公司 | 深圳南财多媒体有限公司介绍 | 工业铝型材-铝合金电机壳-铝排-气动执行器-山东永恒能源集团有限公司 | 选宝石船-陆地水上开采「精选」色选机械设备-青州冠诚重工机械有限公司 | 北京租车公司_汽车/客车/班车/大巴车租赁_商务会议/展会用车/旅游大巴出租_北京桐顺创业租车公司 | 首页|专注深圳注册公司,代理记账报税,注册商标代理,工商变更,企业400电话等企业一站式服务-慧用心 | 阀门智能定位器_电液动执行器_气动执行机构-赫尔法流体技术(北京)有限公司 | 拉力机-拉力试验机-万能试验机-电子拉力机-拉伸试验机-剥离强度试验机-苏州皖仪实验仪器有限公司 | 航空连接器,航空插头,航空插座,航空接插件,航插_深圳鸿万科 | 深圳快餐店设计-餐饮设计公司-餐饮空间品牌全案设计-深圳市勤蜂装饰工程 | 上海新光明泵业制造有限公司-电动隔膜泵,气动隔膜泵,卧式|立式离心泵厂家 | 吉祥新世纪铝塑板_生产铝塑板厂家_铝塑板生产厂家_临沂市兴达铝塑装饰材料有限公司 | 别墅图纸超市|别墅设计图纸|农村房屋设计图|农村自建房|别墅设计图纸及效果图大全 | 懂研帝_专业SCI论文润色机构_SCI投稿发表服务公司 | 外贮压-柜式-悬挂式-七氟丙烷-灭火器-灭火系统-药剂-价格-厂家-IG541-混合气体-贮压-非贮压-超细干粉-自动-灭火装置-气体灭火设备-探火管灭火厂家-东莞汇建消防科技有限公司 | 合肥通道闸-安徽车牌识别-人脸识别系统厂家-安徽熵控智能技术有限公司 | 合肥活动房_安徽活动板房_集成打包箱房厂家-安徽玉强钢结构集成房屋有限公司 | 珠光砂保温板-一体化保温板-有釉面发泡陶瓷保温板-杭州一体化建筑材料 | 万家财经_财经新闻_在线财经资讯网| 浴室柜-浴室镜厂家-YINAISI · 意大利设计师品牌 | 咿耐斯 |-浙江台州市丰源卫浴有限公司 | 纳米二氧化硅,白炭黑,阴离子乳化剂-臻丽拾科技 | 驾驶人在线_专业学车门户网站 | 储气罐,真空罐,缓冲罐,隔膜气压罐厂家批发价格,空压机储气罐规格型号-上海申容压力容器集团有限公司 | 上海新光明泵业制造有限公司-电动隔膜泵,气动隔膜泵,卧式|立式离心泵厂家 | 十二星座查询(性格特点分析、星座运势解读) - 玄米星座网 | 上海单片机培训|重庆曙海培训分支机构—CortexM3+uC/OS培训班,北京linux培训,Windows驱动开发培训|上海IC版图设计,西安linux培训,北京汽车电子EMC培训,ARM培训,MTK培训,Android培训 | 烘干设备-热泵烘干机_广东雄贵能源设备有限公司 | 塑胶跑道_学校塑胶跑道_塑胶球场_运动场材料厂家_中国塑胶跑道十大生产厂家_混合型塑胶跑道_透气型塑胶跑道-广东绿晨体育设施有限公司 | 真石漆,山东真石漆,真石漆厂家,真石漆价格-山东新佳涂料有限公司 | 高低温万能试验机_拉力试验机_拉伸试验机-馥勒仪器科技(上海)有限公司 | 钢制拖链生产厂家-全封闭钢制拖链-能源钢铝拖链-工程塑料拖链-河北汉洋机械制造有限公司 | 圆窗水平仪|伊莉莎冈特elesa+ganter|