在用户的某个属性发生更改后,使jwt令牌过期

时间:2018-03-31 16:18:48

标签: node.js mongodb express mongoose jwt

是否有可能在用户的某个属性发生更改后使jwt令牌过期(例如 - activated:false或role:[ADMIN])?或者也许有另一种方法来解决这个问题?

1 个答案:

答案 0 :(得分:0)

通常,JWT仅在该令牌的到期日期过期时到期。但这并不意味着JWT因其他原因无法在逻辑上过期。一个示例是您的Node应用程序接收到具有有效JWT的请求,但该令牌属于其帐户最近已停用的用户。工作流程可能如下所示:

  • 您的节点应用收到JWT
  • 解密JWT,并提取用户名
  • 然后它查询数据库中的用户表以检查帐户的状态
  • 发现帐户未处于活动状态后,您的Node应用会重定向到登录页面并显示错误消息

通常由您决定如何继续使用JWT。 JWT只是保护令牌不被用户操纵。

相关问题
最新问题