【发布时间】:2018-09-10 09:47:37
【问题描述】:
是否可以在用户属性之一更改后使 jwt 令牌过期(例如 - 激活: false 或角色: [ADMIN] )?或者也许有另一种方法来解决这个问题?
【问题讨论】:
-
您确定 JWT 已过时的信息来源是什么?这是这里的重要信息。
-
例如:用户被提升为管理员或可能被停用
标签: node.js mongodb express mongoose jwt
是否可以在用户属性之一更改后使 jwt 令牌过期(例如 - 激活: false 或角色: [ADMIN] )?或者也许有另一种方法来解决这个问题?
【问题讨论】:
标签: node.js mongodb express mongoose jwt
通常,JWT 仅在该令牌的到期日期过后才会到期。但这并不意味着 JWT 不能因为其他原因在逻辑上过期。一个示例是,您的 Node 应用程序接收到具有有效 JWT 的请求,但令牌属于最近停用帐户的用户。工作流程可能如下所示:
通常由您决定如何处理 JWT。 JWT 只是保护令牌不被用户操纵。
【讨论】: