来杯雪碧加冰 的个人博客 / 0 / 0 / 创建于 5年前
JWT 你们如果设置时间长的话,为什么不加个数字字段(存储时间戳),或者加个表,当认为用户处于危险环境时,就记录认为该用户处于危险的时间,JWT 签发时间早于这个时间。强制 401 不就行 (简单处理的话,JWT 黑名单好鸡肋啊)。 Redis 作为状态 token 存储感觉也行,就是感觉做起来麻烦了点
本作品采用《CC 协议》,转载必须注明作者和本文链接
我要举报该,理由是:
推荐文章: