如何在注销时销毁JWT令牌?
我在hapijs中使用jwt插件和策略。
我可以在登录用户时创建jwt令牌,并通过’jwt’策略使用同一令牌对其他API进行身份验证。
我将令牌设置request.state.USER_SESSION为cookie,其中USER_SESSION是令牌名称。另外,我没有将这些令牌保存在数据库中。
但是,注销时如何销毁jwt令牌?
请提出一种方法。
回答:
JWT存储在浏览器中,因此删除令牌以删除客户端的cookie
如果您还需要在令牌到期之前从服务器端使令牌无效,例如帐户被删除/阻止/挂起,密码已更改,权限已更改,用户被管理员注销.
以上是 如何在注销时销毁JWT令牌? 的全部内容, 来源链接: utcz.com/qa/429548.html
