Wij*_*oon 2 security spring oauth-2.0 jwt
我想在用户从应用程序注销时禁用生成的 JWT 令牌,这需要在后端代码中完成。如何使用身份验证服务器 (SpringBoot) 禁用 JSON Web 令牌 (JWT)
Set*_*ian 5
一般来说,使用 JWT,您可以获得一个持续时间较短(例如 15 分钟)的访问令牌和一个较长的刷新令牌(30 天)。您应该将给出的刷新令牌存储在表中,当用户注销时,将令牌标记为已撤销,然后当您给出新的访问令牌时,验证刷新令牌尚未被撤销。
归档时间:
5 年,11 月 前
查看次数:
5392 次
最近记录:
5 年,6 月 前