如果我不想存储token
有没有什么办法能在服务端invalidate jwt token,就是废除一个token
原则上来说token比session强的地方就是它是自解释的不需要存储就能取到信息
但如果有logout的时候,token必须要被清除.如果server端没有存储的话,根本没有办法
清除啊
我在网上搜了下,好像都说没有什么好的办法,除了设一个很短的过期时间然后默认不停
的刷新这个token.但这么一来前端后端都麻烦
不知道有什么好的解决办法
--
FROM 59.172.142.*