jwt 服务端真的不要保存么？

问答 / 0 / 2 / 创建于 6年前 / 更新于 6年前

使用旧的 token 调用刷新接口，得到新的 token。
再用旧的 token 刷新一次（此时旧的 token 应该也是签名完整的），提示：The token has been blacklisted。
如果服务端没有保存 token（或者没有保存最新的 token 相关信息），那么上面的提示是如何做到的？

删除 token 也同理分析。

课程读者 3 声望

猴子 @ 猴子王国

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

Laravel 实用小技巧——缓存标签的小秘密（上） 16 / 6 |

记录一下，服务器又又被黑的一次。 34 / 33 |

[深圳][15k-20k][双休]PHP后端开发工程师招聘 13 / 39 |

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 35 / 10 |

讨论数量: 2

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

黑名单，加入到黑名单（ cache）里面了，验证的时候先查看了黑名单

6年前评论

jaminchen

课程读者 3 声望 / 猴子 @ 猴子王国

谢谢～～

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

3 声望

猴子 @ 猴子王国

纠错改进

成为赞助商