我正在将 jwt 令牌与安全性一起使用。
在登录后成功生成 令牌并将其传递到localStorage对象中的我的Reactjs应用程序之后。我有一个问题,在登出时我删除令牌,但仍使用可以通过Postman击中安全api的相同令牌。
因为我知道令牌未过期,但是如果用户不断进行交互并且我保持有效期很长,有什么办法可以重新发行新令牌小约5分钟。
答案 0 :(得分:1)
有两种解决方案:
1:在每个api响应后重新发出新令牌,并使用过滤器更新react app的本地存储对象中的令牌
2:将所有已发行令牌保存在存储库/高速缓存中或内存中,然后在注销时从该存储库中删除令牌。在验证JWT令牌时,再添加一次检查以查看该令牌是否在存储库中。