我目前正在制作一个忘记密码"我项目的功能。我将JWT附加到10分钟后过期的重置密码链接的末尾。但我也希望该链接仅使用一次(在重置密码后立即使用)。起初我想我只会在更新密码(愚蠢)后更新令牌过期但是一旦我这样做,我意识到令牌不会更新他们的网址或网址中的网址!所以我只是想知道是否有人知道创建单一用途JWT的方法。希望我能提供足够的信息来了解我正在寻找的东西。如果没有,请随时让我说明。提前致谢!
答案 0 :(得分:1)
您可以存储上次用户在数据库中更改密码及其记录的日期/时间。如果上次密码更改时间/日期大于创建令牌的时间,则返回该函数的false。当然你必须添加一些逻辑,但它不应该是困难或广泛的。有更好的方法来执行此操作涉及刷新令牌等等,但这似乎是一个简单的解决问题。