私は次のプロジェクトでJWTを実装したいと思います。 JWTのすべてのデバイスからログアウトを実装する最善の方法があるかどうかを知りたいだけです。 JWTはステートレスなメカニズムなので、redis/dbを関与させる必要がありますか?JWTトークンメカニズムを持つすべてのデバイス機能からログアウトを実装する方法は何ですか?
1
A
答えて
0
私は、jwtを使っていくつかのことを処理する最良の方法として以下を見つけました。
jwtはステートレスメカニズムなので、私は以下の問題に直面しました。 ログアウトを実装する方法
?誰かがログアウトしようとすると、ステートレスなのでトークンを無効にする問題が発生します。
ソリューション:(同じTTLのようにトークンいる)すべてのトークンを処理し、インメモリデータベースとして 使用のRedis、トークンセーブユーザがログインするたびに、クロストークンの検証と一緒に各要求でそれを確認してください。誰かがログアウトしたいときは、クライアント側と一緒にredisからトークンを削除してください。ユーザーがログアウトして同じトークンでアクセスしようとすると、redisでトークンが見つからないため、対処して投げてください Unauthenticatedエラーです。
どうユーザーがパスワードを変更し同じユーザのすべてのトークンを無効にするには?
実装方法すべてのデバイスからログアウト機能?
ソリューション:我々はRedisの中のトークンを格納しているとのいずれか、私たちは、特定のユーザーに関連するすべてのトークンを検索し、データベース内のRedisや店舗のトークンからそれらを削除する必要がありすぎたときに関連するすべてのトークンを見つける、ユーザーがサインイントークンIDを取得し、それらを赤から削除します。 dbでの保存は、dbsが検索操作のほうが優れているほど優れています。
関連する問題
- 1. 反応ネイティブでログアウト機能を実装する方法は?
- 2. Laravel 5.2 - すべてのデバイスからユーザーをログアウトする方法
- 3. ノードエクスプレスでJWT(JsonWebToken)ログアウトを実装する方法
- 4. feathers.jsとJWTで「remember me」機能を実装する方法
- 5. JWTベースのシングルサインオン認証アーキテクチャでログアウトを実装する方法は?
- 6. nodejsでjsonwebtokenを使用してログアウト機能を実装する方法
- 7. 角度2でログアウトを実装する正しい方法は何ですか?
- 8. 3つの固定カテゴリを持つjobpost機能を実装する方法
- 9. Gherkin機能ファイルからステップ定義を実装する方法
- 10. Firefox拡張機能のJavascriptモジュールからログアウトする方法
- 11. fpuがスタックベースの方法でレジスタを実装する動機は何ですか?
- 12. Python 2.7でフリーリスト機能を持つスタックを実装する
- 13. 忘れてしまったパスワード機能を実装するための楽な方法は何ですか?
- 14. Http-postメソッドを使用してpassport-samlでログアウト機能を実装する
- 15. は、Dropbox API v2から「すべてのデバイスでログアウトする」方法はありません。
- 16. 写真編集アプリケーションで「元に戻す」機能を実装する最善の方法は何ですか?
- 17. Laravel 5 - Redisを使用して彼のすべてのデバイスからユーザーをログアウトする方法
- 18. テンプレートでdjangoでログアウトを実装する方法は?
- 19. コロナで同等の "NSUserDefaults"機能を実装する方法は?
- 20. numpyでこのアクティベーション機能を実装する方法は?
- 21. Androidアプリケーションで寄付の機能を実装する方法は?
- 22. 継承なしでBitmapImageの機能を実装する最善の方法は何ですか?
- 23. イメージを持つレイアウトにズーム機能を実装する
- 24. FacebookログインとReactJSでログインとログアウトを実装する方法は?
- 25. これは、ITaggable機能を実装する適切な方法ですか?
- 26. iPhone:iPhoneでクラッシュレポート機能を実装する方法は?
- 27. Spring Webアプリケーションで共有機能を実装する方法は?
- 28. javascriptとphpでヘルプ機能を実装する方法は?
- 29. djangoで検索機能を実装する方法は?
- 30. Delphiで自動保存機能を実装する方法は?
私はあなたの問題に最適な解決策はわかりませんが、サーバー上のメモリにトークンを保存するとすぐに、ステートレスな認証メカニズムがなくなります。これはうまくいくかもしれませんが、複数のサーバーに拡張する必要がある場合は、従来の「セッションアフィニティ」の問題が残っています –
ええ!私は同意しますが、上記の問題を解決する方法は何ですか?これらはすべてのアプリケーションで実装する必要がある最小限の機能です – Kaphy
パスワード変更時にそのユーザーに関連するすべてのトークンを検索および削除しない理由と、すべてのデバイスからログアウトしたときに、あなたがステートレスに留まることができるように –