【发布时间】:2015-10-11 00:01:22
【问题描述】:
我不熟悉基于令牌的身份验证并执行以下操作:
- 通过电子邮件和密码对用户进行身份验证,
- 从后端取回一个令牌,
- 将令牌存储在本地存储中,
- 检查是否存在令牌。如果是,则用户已登录。
我想要实现的是,如果用户更改了他的密码,那么客户端应该提示重新登录。如何做到这一点?
【问题讨论】:
-
当他更改密码时,从服务器刷新令牌。
【发布时间】:2015-10-11 00:01:22
【问题描述】:
这取决于您是否使用刷新令牌,正如用户Gopinath Shiva 在his answer 中描述的那样,质疑一些相同的域。
如果你使用刷新令牌,那么
当用户更改密码时,更改用户的刷新令牌。因此,剩余的会话将很快被注销。
如果你不这样做,那么
用户修改密码时,注意用户db中的修改密码时间,当修改密码时间大于token创建时间时,token无效。因此,剩余的会话将很快被注销。
【讨论】: