如何查看生成的 JWT 令牌列表(我正在使用 nestjs jwt)
How can I see the list of JWT tokens generated(I`m using nestjs jwt)
你好,我有一个应用程序可以在用户登录时为用户生成 JWT 令牌。但问题是,如果用户使用新设备登录,我想将之前的 JWTtoken 添加到黑名单。问题是我不知道如何在用户再次登录时获取之前的 JWTtoken。有什么建议吗?
这里最大的问题是用户如何将 JWT 从一台设备转移到另一台设备?您应该尽力隐藏 JWT,主要在请求 Headers.
中使用它
但是如果您要使 JWT 可访问,则有两种方法可以解决此问题。
JWT 过期策略 - 这是最常见的技术,JWT 在一定时间后过期并且用户必须 re-login。为什么这不能直接解决切换设备的问题,应该可以防止大部分情况
Device 属性 - 当您生成 JWT 时,为设备类型“pc”、“mobile”、“tablet”等添加一个 属性 到 JWT 并检查属性 匹配用户当前的设备。您可以向您的路由器添加一个授权步骤来执行此操作。
你好,我有一个应用程序可以在用户登录时为用户生成 JWT 令牌。但问题是,如果用户使用新设备登录,我想将之前的 JWTtoken 添加到黑名单。问题是我不知道如何在用户再次登录时获取之前的 JWTtoken。有什么建议吗?
这里最大的问题是用户如何将 JWT 从一台设备转移到另一台设备?您应该尽力隐藏 JWT,主要在请求 Headers.
中使用它但是如果您要使 JWT 可访问,则有两种方法可以解决此问题。
JWT 过期策略 - 这是最常见的技术,JWT 在一定时间后过期并且用户必须 re-login。为什么这不能直接解决切换设备的问题,应该可以防止大部分情况
Device 属性 - 当您生成 JWT 时,为设备类型“pc”、“mobile”、“tablet”等添加一个 属性 到 JWT 并检查属性 匹配用户当前的设备。您可以向您的路由器添加一个授权步骤来执行此操作。