在Phonegap中更改密码后更新令牌

时间:2015-07-21 13:36:00

标签: api cordova jwt

我是新的基于令牌的身份验证并执行以下操作:

  1. 通过电子邮件和密码验证用户
  2. 从后端获取令牌,
  3. 将令牌存储在本地存储中
  4. 检查是否存在令牌。如果是,则用户已登录。
  5. 我想要实现的是,如果用户更改了密码,则客户端应提示重新登录。怎么办呢?

1 个答案:

答案 0 :(得分:0)

这取决于您是否正在使用刷新令牌,因为用户Gopinath Shivahis answer中描述了有关同一域的问题。

如果您使用刷新令牌,那么

  

当用户更改密码时,请更改用户的刷新令牌。因此剩余的会话很快就会被注销。

如果你不这样做,那么

  

当用户更改密码时,请记下用户db中的更改密码时间,因此当更改密码时间大于令牌创建时间时,令牌无效。因此剩余的会话很快就会被注销。