标签: jwt express-jwt
我正在构建一个需要身份验证的应用,我担心用户可能希望能够远程注销。有没有办法使用JSON Web令牌并能够将其列入黑名单或拒绝它们?我知道他们的好处是无国籍,但是远程注销会很好。
编辑:使用Express-js使用express-jwt模块,有一个method to revoke tokens。此外,还有一个模块express-jwt-blacklist。我仍然不了解这些策略是如何运作的,并且想知道此时的最佳做法是什么。