问一个jwtToken的问题

水木社区手机版

主题:问一个jwtToken的问题
楼主|libgcc|2017-11-10 23:28:46|只看此ID
如果我不想存储token

有没有什么办法能在服务端invalidate jwt token,就是废除一个token

原则上来说token比session强的地方就是它是自解释的不需要存储就能取到信息

但如果有logout的时候,token必须要被清除.如果server端没有存储的话,根本没有办法
清除啊

我在网上搜了下,好像都说没有什么好的办法,除了设一个很短的过期时间然后默认不停
的刷新这个token.但这么一来前端后端都麻烦

不知道有什么好的解决办法
--
FROM 59.172.142.*
1楼|dhcn|2017-11-11 00:16:27|只看此ID
大多数token并不是jwt，是存储式，基本可以做到和cookie based session一模一样的表现。
【在 libgcc 的大作中提到: 】
:如果我不想存储token
:
:有没有什么办法能在服务端invalidate jwt token,就是废除一个token
:...................
--
FROM 114.254.107.*
2楼|dhcn|2017-11-11 00:20:51|只看此ID
想了半天，jwt的废法就是服务器端向客户端发个消息，毕竟废除之前是鉴权状态。
【在 libgcc 的大作中提到: 】
:如果我不想存储token
:
:有没有什么办法能在服务端invalidate jwt token,就是废除一个token
:...................
--
FROM 114.254.107.*
3楼|libgcc|2017-11-11 00:29:57|只看此ID
客户端可以完全不听服务端的
如果客户端一直用这个token怎么办
【在 dhcn 的大作中提到: 】
: 想了半天，jwt的废法就是服务器端向客户端发个消息，毕竟废除之前是鉴权状态。
: :如果我不想存储token
: :有没有什么办法能在服务端invalidate jwt token,就是废除一个token
: ...................
--
FROM 58.246.221.*
4楼|bestboy|2017-11-11 04:46:34|只看此ID
就不能再加个标志放数据库吗……
想想星巴克APP的登录行为

【在 libgcc 的大作中提到: 】
: 如果我不想存储token
:
: 有没有什么办法能在服务端invalidate jwt token,就是废除一个token
: ....................

- 来自「最水木 for iPhone 8 Plus」
--
FROM 42.84.252.*
5楼|zxdong262|2017-11-11 16:09:10|只看此ID
在客户端下一次请求时候告知已废除？
--
FROM 119.130.206.*