0
JWTは自己完結型なので、ステートレス認証に使用できます。トークンを取り消したい場合は、データベースのどこかをmemcacheで検索する必要があります。しかし、それは無国籍です。JWTを使用する場合
したがって、JWTはステートレスが必要な場合にのみ使用でき、トークンを取り消す必要はありませんか?
A
答えて
2
あなたのデータベースのユーザーレコードを更新して、誰かが完全にログインできないようにして(つまり、ユーザーのトークンを無視するようにアプリを指示することはできますが)、ユーザーから個々のトークンを取り消す方法はないと思います(あなたがあなたのトークンに個別のIDを与えてあなたのデータベースにIDを格納していない限り、あなたが指摘しているように、JWTのポイントを大きく凌駕するように思われる)。
更新は
JWTの取り消し(だけでなく、いくつかの他の情報源へのリンク)についてのこの記事会談: https://dadario.com.br/revoking-json-web-tokens/
関連する問題
- 1. JWTトークンを使用している場合、Springブートセキュリティコンテキストがnullを返します
- 2. JWTトークンを使用する場合のAsp.netコアのセッション変数とアプリケーション変数
- 3. フラスコJWT拡張:カスタマイズエラーメッセージフラスコJWT拡張トークンが満了した場合
- 4. $ thisを使用する場合とシンプルな変数を使用する場合
- 5. Railty - 使用する場合
- 6. 目的Cコンベンション:使用する場合と使用する場合
- 7. Python 2.7で__init__を使用しない場合と使用する場合
- 8. ハスケルでハムズを使用する場合Yesodなしの場合
- 9. onclickの場合、 `onclick =" confirmOnSubmit() `vs` onclick = "confirmOnSubmit`を使用する場合
- 10. Javaの場合getterを使用する場合
- 11. SQL Serverクエリの場合完全クエリを使用する場合
- 12. RSA256(非対称)署名付きJWTを使用する場合でも共有秘密が必要ですか?
- 13. JWTでノードAPIを使用する
- 14. bshafferライブラリでJWTアクセストークンを使用する
- 15. JWTを使用したユーザーデータ
- 16. Google Apps Script:getActiveSpreadsheet()を使用する場合
- 17. イベントストアを使用する場合
- 18. AppDomain.CurrentDomain.AssemblyResolveを使用する場合のメモリリーク
- 19. MappedByteBufferを使用する場合のIndexOutOfBoundsException
- 20. QNetworkAccessManagerとQTcpServerを使用する場合
- 21. データベースにTLSを使用する場合
- 22. カスタムクラスローダーを使用する場合のjava.lang.ClassCastException
- 23. dynamoDBを使用する場合-UseCases
- 24. トレップを使用する場合
- 25. JSONでリストを使用する場合
- 26. PHP:CURLを使用する場合のセキュリティ?
- 27. getNumericValueを使用する場合
- 28. Flask - send_file/send_from_directoryを使用する場合
- 29. Object.prototype/JavaScriptインスタンスメソッドを使用する場合
- 30. ディスパッチを使用する場合
「私は取り消しやブラックリストJWTのポイントが表示されていない」 - このポストをそれをかなりうまくまとめます:https://www.dinochiesa.net/?p=1388 – jbspeakr