将JSON网络令牌列入黑名单

时间:2016-08-23 13:23:44

标签: node.js express jwt

我正在使用jwt-simple节点模块:。

如何列入黑名单?

3 个答案:

答案 0 :(得分:0)

长话短说,你不要。

您设置了短暂的过期时间并等待令牌过期。

如果您需要快速注销,则需要您的应用经常登录。

Robert Rossman answer解释了另一种方法。

答案 1 :(得分:0)

黑名单或销毁jwt令牌的简便方法: 使用jwt-blacklist模块

通过$ npm install jwt-blacklist

安装

示例:

const jwt = require('jsonwebtoken');
const jwtBlacklist = require('jwt-blacklist')(jwt);

let token = jwtBlacklist.sign({
       feeling: 'awesome'
   }, 'secret', {expiresIn: '2h'});


jwtBlacklist.blacklist(token); // destroy the token

jwtBlacklist.verify(token); // throw error token expired or destroyed

答案 2 :(得分:0)

1)只需从客户端删除令牌

2)创建一个令牌黑名单

3)只需缩短令牌到期时间并经常轮换它们

请看看 Invalidating JSON Web Tokens

相关问题
最新问题