Jhipster - 如何管理 jwt 撤销?
Jhipster - how to manage jwt revocation?
关于@devoxx fr 的谈话非常好!
我有一个关于版本 3.0 的问题...
jwt 令牌是否有撤销?你是如何管理它的?
提前致谢
否,因为令牌未保留。目前您只能阻止用户而不是她的令牌,令牌在默认情况下有效期为一天。如果你想在令牌过期之前撤销它,你必须在数据库中持久化生成的令牌并实现白名单或黑名单。
好的,谢谢回复。
就我而言,我不能让 session 一直活着......
管理撤销的最佳方式是什么?令牌的黑名单,在空闲时间将令牌保存在缓存中,......其他方式?
有没有一种解决方案可以在不离开无状态架构的情况下做到这一点?
关于@devoxx fr 的谈话非常好! 我有一个关于版本 3.0 的问题... jwt 令牌是否有撤销?你是如何管理它的?
提前致谢
否,因为令牌未保留。目前您只能阻止用户而不是她的令牌,令牌在默认情况下有效期为一天。如果你想在令牌过期之前撤销它,你必须在数据库中持久化生成的令牌并实现白名单或黑名单。
好的,谢谢回复。 就我而言,我不能让 session 一直活着...... 管理撤销的最佳方式是什么?令牌的黑名单,在空闲时间将令牌保存在缓存中,......其他方式? 有没有一种解决方案可以在不离开无状态架构的情况下做到这一点?