jwt 服务端真的不要保存么?
使用旧的token调用刷新接口,得到新的token。
再用旧的token刷新一次(此时旧的token应该也是签名完整的),提示:The token has been blacklisted。
如果服务端没有保存token(或者没有保存最新的token相关信息),那么上面的提示是如何做到的?
删除token也同理分析。
推荐文章: