我想在用户从客户端注销后使 Auth0 令牌 ID 失效/过期

问题描述 投票:0回答:1

我想在用户从客户端注销后使 Auth0 令牌 ID 失效。一旦发生注销,用于在 Angular 和 Spring boot 应用程序之间交换和验证的 auth0 令牌不应再通过 

JwtVerifier
进行验证,它应该拒绝令牌 id。并未经授权退货。

我没有使用 Spring Boot 安全性。所有令牌验证都发生在

AuthorizationRequestFilter
级别。

spring-boot authentication jwt access-token auth0
1个回答
0
投票

不幸的是,这是不可能的。请参阅https://community.auth0.com/t/invalidating-an-access-token-when-user-logs-out/48365

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.