检索所有已发布的JWT令牌

时间:2017-08-27 10:53:13

标签: node.js jwt passport.js

如何在Node JS中为特定用户检索所有已发布的令牌? 我检查了数据库,但它不包含任何列出这些令牌的集合文档

我也想知道如何使某个令牌无效 我目前正在使用passport-jwt

1 个答案:

答案 0 :(得分:1)

JWT令牌不应存储在服务器上。令牌充满用户信息,并使用只有服务器知道的密钥签名。一旦客户端发回令牌,您的服务器就会通过使用该密钥检查签名来检查它是否有效。到期后自动失效。如果您需要手动使它们无效,那么您需要破坏JWT的目的并将所有已发布的令牌手动存储在数据库中。