我是新的基于令牌的身份验证并执行以下操作:
我想要实现的是,如果用户更改了密码,则客户端应提示重新登录。怎么办呢?
答案 0 :(得分:0)
这取决于您是否正在使用刷新令牌,因为用户Gopinath Shiva在his answer中描述了有关同一域的问题。
如果您使用刷新令牌,那么
当用户更改密码时,请更改用户的刷新令牌。因此剩余的会话很快就会被注销。
如果你不这样做,那么
当用户更改密码时,请记下用户db中的更改密码时间,因此当更改密码时间大于令牌创建时间时,令牌无效。因此剩余的会话很快就会被注销。