关于@devoxx fr的非常好的谈话! 我对3.0版本有疑问...... 是否有对jwt令牌的撤销?你是如何管理它的?
提前致谢
答案 0 :(得分:0)
否,因为令牌未持久存在。目前,您只能阻止用户而不是她的令牌,令牌默认为一天有效。如果要在令牌过期之前撤消令牌,则必须在数据库中保留生成的令牌并实施白名单或黑名单。
答案 1 :(得分:0)
好的,谢谢你的回复。 就我而言,我不能让会议一直活着...... 什么是管理撤销的最佳方式?令牌黑名单,在空闲时间内将令牌保留在缓存中,......其他方式? 如果没有离开无状态架构,是否有解决方案?