在我们的web api auth机制上,我们在登录客户端时发出jwt令牌 很像本文中描述的: https://goblincoding.com/2016/07/03/issuing-and-authenticating-jwt-tokens-in-asp-net-core-webapi-part-i/
jwt持有身份验证和授权信息,因为用户名和角色以声明的形式合并。
现在我们被要求为应用程序管理员提供停用用户的功能,这意味着应该阻止已经有一些尚未过期的令牌的用户(如果已停用)。
我知道为了达到这个目的,我们可能不得不为每个请求点击数据库,这不是一个好习惯,但我们已经开始使用jwt了,我们必须保持这一点。
然而,我们可以遵循的方法是什么? 提前谢谢。