我正在使用 JWT 创建一个 node.js 后端应用程序。对我来说,要求很简单,即授权令牌不应有任何到期时间。但是当用户更改密码时,我在使 JWT 无效的过程中遇到了问题。
当用户更改他的密码时,我将创建一个新的 JWT 令牌,并删除旧令牌,但用户仍然可以使用他的旧 JWT 令牌(来自其他登录的设备)并可以访问应用程序。
那么谁能告诉我如何避免这种情况?
javascript authentication token node.js jwt
authentication ×1
javascript ×1
jwt ×1
node.js ×1
token ×1