标签: node.js session express jwt logout
我使用node express使用jwt作为身份验证方法创建新的登录Web应用程序。但我不能将令牌作为单个注销按钮点击过期。基于时间的会话到期是可能的。但是如何使用单击注销按钮点击令牌到期。
答案 0 :(得分:0)
有一些方法可以通过nodejs中的jsonwebtoken注销。
1.从客户端移除令牌。
但是这对于客户端来说。当注销之前有人偷走了令牌时,这种方法失败了。
2.Token到期时间变短并经常旋转。