我最近开始使用 JWT,一个大问题是“我们无法真正按需删除令牌?”
疑问:据我所知,JWT 以哈希值的形式存储在 cookie 中,因此即使网站在您注销时清除了用户 cookie,如果您将其存储在某个地方,该令牌仍然有效,直到其过期为止。
问题:如果我如何发出请求并将此令牌发送到服务器,即使在注销后也会对其进行验证。
那么这个问题是如何解决的呢? 或者我在这里错过了一些东西?
当我遇到这个问题时,我通过在缓存中创建黑名单来解决它。然后我检查该缓存中是否存在令牌。另外,为了不使缓存过载,您应该实施清理机制