标签: javascript node.js authentication jwt
我在nodejs中使用jwt令牌来支持身份验证。现在我想在他们提供三个错误密码时将用户从页面锁定。有没有人知道这个或有助于它的资源?
提前谢谢。
答案 0 :(得分:1)
您可以尝试在第3次尝试后将用户列入黑名单,用户可以再次登录的唯一方法是重置其令牌。这是一个很好的黑名单资源:https://auth0.com/blog/blacklist-json-web-token-api-keys/