Question

Я генерирую токены для транзакций (например, для передачи данных). Однако я хочу сделать токен недействительным после одной транзакции. Пользователь не должен иметь возможность использовать этот токен для следующей транзакции.

Может ли кто-нибудь дать мне руководство о том, как мне этого добиться?

tokenGenerate: function (data, timeout) {
    let tokenG = jwt.sign(data, config.jwtSecret, {
        expiresIn: timeout // expires in 1 hour
    });
    let newToken = new Token({
        value: data.value,
        token: tokenG
    });
    newToken.save();
    return tokenG;
}

syntaqx · Answer 1 · 10 января 2019

У вас есть несколько вариантов здесь, но в основном вы ищете ответ, приведенный здесь:

Кроме того, если вы имеете дело с действием, которое вы можете использовать timebox, просто быстро истекайте токен и попросите пользователя запросить другой.

Если вы хотите убедиться, что каждый токен используется только один раз, вы, возможно, даже не захотите использовать JWT для начала. Они не предназначены для этого.

Недопустимость токенов после каждой транзакции - Hyperledger Fabric

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Недопустимость токенов после каждой транзакции - Hyperledger Fabric

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы