Comment détruire les Tokens JWT lors de la déconnexion?
j'utilise le plugin jwt et la stratégie dans hapijs. Je suis capable de créer JWT token pendant que l'utilisateur se connecte et d'authentifier les autres API en utilisant le même token à travers la stratégie 'jwt'. Je mets le token dans la demande.état.USER_SESSION ' comme un cookie où USER_SESSION est le nom du token. Aussi je ne garde pas ces token dans la base de données. Mais comment puis-je détruire jwt jeton au moment de la déconnexion. S'il vous plaît suggérer un moyen.
1 réponses
Le JWT est stocké sur navigateur, retirez le jeton de supprimer le cookie à côté client
si vous devez également invalider le token du côté du serveur avant sa date d'expiration, par exemple compte supprimé/bloqué/suspendu, mot de passe modifié, permissions modifiées, utilisateur déconnecté par l'administrateur, jetez un oeil à Invalider JSON Web Jetons pour certaines communes des techniques comme la création d'une liste noire ou de la rotation des jetons