目前,我们使用的是JWT进行身份验证,因此一旦创建令牌,令牌就可以使用,如果设置了时间,令牌将过期。 有什么办法可以使令牌过期? 在单击注销按钮时,我需要销毁令牌。 asp.net核心,Web API。
答案 0 :(得分:3)
我认为取消JWT是处理注销的最佳方法,Piotr在他的博客中很好地解释了这一点。 enter link description here 取消JWT令牌
答案 1 :(得分:0)
实际上,最好的注销方法是从客户端中删除令牌。而且,您可以缩短令牌的生命周期(5-15分钟),并实施刷新令牌以增加安全性。在这种情况下,攻击者使用您的JWT进行操作的机会较小