标签: node.js token access-token json-web-token
我正在使用JsonWebToken为用户授权。用户登录时,我为用户创建了一个令牌。然后用户更新他们的信息,我为用户创建一个新令牌。如何为以前的令牌设置无效?例如:将过期日期更改为现在或其他内容....
答案 0 :(得分:0)
要使先前的令牌无效,您可能希望使用数据库或Redis等数据存储区,其中可能包含列入黑名单的令牌。然后可以针对此验证检查每个请求的JWT。