如何从使用 JWT 令牌的 Web 客户端应用程序注销用户
How to log out users from web client application that uses JWT tokens
我有一个 ASP.Net Core 3.1 web-api 应用程序,它使用 MS Identity 框架为登录用户生成 JWT 令牌。
然后我有一个客户端应用程序(html,javascript)连接到该网络-api。
我还有一个 android 应用程序连接到同一个 web-api 应用程序。
我想在用户从 android 应用程序登录时从 Web 客户端注销。
怎么做?
这是 JWT 令牌的挑战。验证 JWT 令牌客户端不需要与令牌发行者交谈。如果客户端没有使用 JWT 令牌。
您可以按照以下方法处理注销场景:
方法 1) 保持 JWT 令牌的生命周期很短。
方法 2) 维护分布式缓存 - 所有注销的 JWT 令牌都可以存储在其中,并在验证令牌之前使用分布式缓存进行检查。
我有一个 ASP.Net Core 3.1 web-api 应用程序,它使用 MS Identity 框架为登录用户生成 JWT 令牌。
然后我有一个客户端应用程序(html,javascript)连接到该网络-api。
我还有一个 android 应用程序连接到同一个 web-api 应用程序。
我想在用户从 android 应用程序登录时从 Web 客户端注销。 怎么做?
这是 JWT 令牌的挑战。验证 JWT 令牌客户端不需要与令牌发行者交谈。如果客户端没有使用 JWT 令牌。
您可以按照以下方法处理注销场景:
方法 1) 保持 JWT 令牌的生命周期很短。
方法 2) 维护分布式缓存 - 所有注销的 JWT 令牌都可以存储在其中,并在验证令牌之前使用分布式缓存进行检查。