Как уничтожить токены JWT при выходе из системы?
Я использую плагин и стратегию jwt в hapijs. Я могу создать токен jwt во время входа в систему и аутентифицировать другой API, используя тот же токен через стратегию "jwt". Я устанавливаю маркер в просьбе.государство.USER_SESSION ' как файл cookie, где USER_SESSION-это имя токена. Также я не сохраняю эти маркеры в базе данных. Но как я могу уничтожить токен jwt во время выхода из системы. Пожалуйста, предложите способ.
1 ответов
JWT хранится в браузере, поэтому удалите маркер, удалив cookie на стороне клиента
Если Вам также нужно аннулировать токен со стороны сервера до истечения срока его действия, например, учетная запись удалена/заблокирована / приостановлена, пароль изменен, разрешения изменены, пользователь вышел из системы администратором, взгляните на аннулирование веб-токенов JSON для некоторых общих методов, таких как создание черного списка или вращение токенов