Question

Когда в течение определенного времени нет активности, приложение иногда выдает TokenBlacklistedException.Срок действия токена истекает через год, поэтому срок его действия точно не истек.

Это часто случается после нового развертывания.

Когда маркер точно попадает в черный список?

Будут признательны за любые ссылки или объяснения.

Спасибозаранее.

Я использую https://github.com/tymondesigns/jwt-auth

Bahman.A · Answer 1 · 02 августа 2019

Ниже со страницы документации Auth0 .Пожалуйста, посмотрите страницу для получения более подробной информации.

Спецификация JWT предоставляет поле jti как способ предотвращения атак воспроизведения.Хотя токены Auth0 в настоящее время не возвращают jti, вы можете добавить jti в черный список, чтобы токен не использовался более X раз.Таким образом, вы реализуете одноразовый номер (представьте, что подпись токена является одноразовым).Если токен украден, его следует занести в черный список (или n-й токен, выпущенный после него) и дождаться его истечения.

Я также нахожу этот post оченьИнформативно о внесении в черный список токена, надеюсь, это поможет.

Приветствия!

Токен Laravel / JWT Когда жетон попадает в черный список?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Токен Laravel / JWT Когда жетон попадает в черный список?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы