标签: node.js http cookies jwt express-jwt
因此用户成功登录,他们获得了一个有效的JWT,我们将其作为加密cookie存储在浏览器中。
稍后,我们想要撤消此用户的访问权限,我们在数据库中的用户模型上翻转一个布尔值 - hasAccess: false - 但问题是他们的cookie仍然很好。
hasAccess: false
为了进行重大优化,我们的服务器只查看令牌/ cookie,如果它有效,则放弃前往数据库以查找用户模型。
我能想到解决这个问题的唯一方法是在服务器的内存中存储“黑名单”用户名的哈希值。
有谁知道解决这个问题的好方法?看到类似的问题?