Soru JWT Tokens'i çıkışta nasıl yok edebilirim?


Ben hapislerde jwt eklentisi ve strateji kullanıyorum. Giriş kullanıcısıyken jwt jetonu oluşturabilir ve 'jwt' stratejisiyle aynı belirteci kullanarak diğer API’yi doğrulayabilirim. Jetonu 'request.state.USER_SESSION' olarak USER_SESSION belirteci adı olarak bir çerez olarak ayarlıyorum. Ayrıca bu belirteci veritabanında kaydetmiyorum. Ama çıkış zamanındaki jwt simgesini nasıl yok edebilirim. Lütfen bir yol öner.


18
2018-06-22 06:15


Menşei




Cevaplar:


JWT tarayıcıda saklanır, bu nedenle müşteri tarafında çerez silme jetonunu kaldırın

Son kullanma saatinden önce sunucu tarafındaki belirteci geçersiz kılmanız gerekirse, örneğin hesap silindi / engellendi / askıya alındı, parola değiştirildi, izinler değiştirildi, kullanıcı yönetici tarafından oturum açıldı, bir göz atın. JSON Web Jetonlarını Geçersiz Kılma kara liste oluşturma veya döner semboller oluşturma gibi bazı ortak teknikler için


25
2018-06-22 08:13



Cevabınıza katılıyorum. Çerezde jwt belirtecini 'response.state (' USER_SESSION ', {jwtToken}); USER_SESSION çerez adıdır. Hapisteki hapishaneden temizlemek için hangi komutu çalıştırmam gerektiğini önerebilir misin? - Garima
Sunucu tarafındasınız ve bir çerezi silmek için tarayıcıları zorlayamazsınız. Ancak değeri boş olarak ve içerecek şekilde ayarlayabilirsiniz expires çerez değerini geçersiz kılacak alan. Görmek stackoverflow.com/questions/5285940/.... Çerezleri müşteri tarafında javascript ile geçersiz kılabilirsiniz. var delete_cookie = function(name) { document.cookie = name + '=;expires=Thu, 01 Jan 1970 00:00:01 GMT;'; }; - pedrofb
Çok teşekkürler ! Cevabınızdan memnunum. - Garima