在nodejs中进行多次日志记录尝试后锁定用户

时间:2017-07-10 14:35:26

标签: javascript node.js authentication jwt

我在nodejs中使用jwt令牌来支持身份验证。现在我想在他们提供三个错误密码时将用户从页面锁定。有没有人知道这个或有助于它的资源?

提前谢谢。

1 个答案:

答案 0 :(得分:1)

您可以尝试在第3次尝试后将用户列入黑名单,用户可以再次登录的唯一方法是重置其令牌。这是一个很好的黑名单资源:https://auth0.com/blog/blacklist-json-web-token-api-keys/