标签: node.js express mongoose json-web-token
我们知道,首先接近的是删除浏览器的cookie。
但我想知道如何从服务器端销毁令牌或如何从服务器端检查注销功能。
答案 0 :(得分:3)
我认为使用JWT是不可能的。 相反,您可以将令牌列入黑名单。
查看https://auth0.com/blog/blacklist-json-web-token-api-keys/
答案 1 :(得分:0)
我一直在考虑的可能解决方案是实施限制机制来限制令牌在其使用窗口内的使用次数。我认为你只需要用户使用的最后一个令牌,并使其无效,将计数设置为最大值。