一尘不染

如何在注销时销毁JWT令牌?

node.js

我在hapijs中使用jwt插件和策略。

我可以在登录用户时创建jwt令牌,并通过’jwt’策略使用同一令牌对其他API进行身份验证。

我将令牌设置request.state.USER_SESSION为cookie,其中USER_SESSION是令牌名称。另外,我没有将这些令牌保存在数据库中。

但是,注销时如何销毁jwt令牌?

请提出一种方法。


阅读 853

收藏
2020-07-07

共1个答案

一尘不染

JWT存储在浏览器中,因此删除令牌以删除客户端的cookie

如果您还需要在令牌到期之前从服务器端使令牌无效,例如帐户被删除/阻止/挂起,密码已更改,权限已更改,用户被管理员注销.

2020-07-07