标签: authentication session flask cookies
我有使用cookie的身份验证系统。远程更改密码后如何禁用所有“旧”会话? (登录),我的程序更改了密码,但是所有使用旧密码的会话仍然处于活动状态。
答案 0 :(得分:0)
我的解决方案也是在此设备上存储具有最后使用密码版本的JWT,并在服务器上存储相同的值。并且在每个请求之前,您应该检查一下这些版本是否相同。