Question

Согласно ответу Мэтта Уэя в этом посте: Аннулирование веб-токенов JSON

Решение №2 об использовании черного списка токенов, но у меня возник вопрос, как сервер точно знает старый токен идобавить его в черный список.Например: при входе в систему я получаю токен «ABCD» от сервера, сервер не хранит этот токен ни в каком месте.Затем я изменяю пароль (или выход из системы), сервер должен отправить мне новый токен, такой как «EFGH», и сделать недействительным старый «ABCD» (добавив «ABCD» в черный список до истечения срока его действия), но проблема заключается в том, как сервер может узнать «ABCD»."старый токен для добавления в черный список?

Toars · Answer 1 · 25 сентября 2018

Для выполнения действий, связанных с учетной записью, токен JWT, созданный при подключении, должен присутствовать в заголовках запроса (обычно в заголовке Authorization).

Это клиент, который будет хранитьтокен и отправьте его всякий раз, когда это необходимо для аутентификации на сервере.

Серверу остается только получить токен, присутствующий в заголовках, чтобы сделать его недействительным и занести его в черный список при необходимости.

Черный список JWT Token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Черный список JWT Token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы