管理员停用用户时如何防止用户访问API,但是在停用时用户已经登录
我有一个已登录的用户,同时 ADMIN 停用了该用户。
当他登录后,他可以访问API,以便如何阻止他,我正在使用 jwt
2 个答案:
答案 0 :(得分:1)
您可以从JWT获得用户ID。然后,在API中进行操作时,请检查是否禁止了该用户。如果该用户被禁止,请发送回响应,说该用户被禁止。因此,他将被“停用”。
答案 1 :(得分:-2)
https://github.com/esl/MongooseIM/issues/2235
根据上面的链接,JWT Auth后端目前没有禁止/停用用户的方法。但是,如果要删除该用户,则其用户ID和令牌组合会产生与您所期望的效果相同的效果:限制其对数据的访问。
在这种情况下,我将删除用户,而不是“停用”他们。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?