Dev*_*rma 5 session node.js jwt
我正在制作一个应用程序,其中使用 JWT 来维护会话。当任何新用户注册时,我会向用户提供 JWT 令牌并将其存储在我的数据库以及用户浏览器中。当用户注销时,我从浏览器和数据库中删除该令牌。
但我希望如果用户从多个设备登录,那么它将从一台设备注销,它也不会从其他设备注销。我该如何实现这一目标?
首先,JWT 不应该能够“注销”,而是自动过期,这就是为什么你应该设置较短的expiresIn时间。
这是因为使用 JWT,会话由客户端处理,注销用户不是服务器的责任,而是用户丢弃 JWT。
就您而言,我想您在允许用户之前检查数据库中是否存在 JWT,因此,您只需要搜索并删除与该帐户关联的其他 JWT。
但如果你想让事情变得干净,请接受 JWT 逻辑:只需设置较短的生命周期,然后等待它们过期。
| 归档时间: |
|
| 查看次数: |
10550 次 |
| 最近记录: |