我在hapijs中使用jwt插件和策略。
我可以在登录用户时创建jwt令牌,并通过’jwt’策略使用同一令牌对其他API进行身份验证。
我将令牌设置request.state.USER_SESSION为cookie,其中USER_SESSION是令牌名称。另外,我没有将这些令牌保存在数据库中。
request.state.USER_SESSION
USER_SESSION
但是,注销时如何销毁jwt令牌?
请提出一种方法。
JWT存储在浏览器中,因此删除令牌以删除客户端的cookie
如果您还需要在令牌到期之前从服务器端使令牌无效,例如帐户被删除/阻止/挂起,密码已更改,权限已更改,用户被管理员注销.