我有多个独立系统,问题在于当用户注销时JWT令牌无效。 正常过程很简单:
用户登录到AuthenticationSystem会得到一个JWT,他可以使用JWT访问其他自包含的系统。现在让我们说用户希望从系统中注销,但是所有其他自包含系统都不知道并不在乎。他们只检查JWT的签名,并相信用户仍然可以使用它们。
如果它不是一个自包含的系统,一种解决方法是为已注销/无效的令牌创建一个表,并且直到它们过期才让它们通过,但是由于不是这样,所以我认为这是唯一的方法是为每个人检查的代理。 有更好的方法吗?
还有,是否有可能将其设置在诸如Gateway之类的Azure系统上?