JWT如何实现 logout() 和 refresh()

问答 / 228 / 2 / 创建于 3年前

JWT不存储在服务器，那logout() 和 refresh()执行后，旧的TOKEN就失效了，是执行后把旧的TOKEN存储起来了吗，还是怎么实现的？

hhhzzz

课程读者 20 声望

暂无个人描述~

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

博客

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

博客

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

博客

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

lovnie

16 声望

最佳答案

旧的token是存储到缓存里了。博客：JWT-Auth 黑名单功能

3年前评论

讨论数量: 2

wj2015

版主 826 声望

个人理解，JWT 放客户端的，过期时间也放客户端的，只是使用 signature 做了防篡改，所以 logout() 可以将 JWT 从客户端存储介质中移除，比如 Cookie，LocalStorage 等，并非真正作废掉，refresh() 看上去也只是重新发一个凭证，老凭证直接从客户端删除即可。

如果一定要严格的失效 JWT，可以考虑把第三段 signature 配合 redis 做一个过期标记，配合中间件做拦截，expire 设为 JWT 中的凭证过期时间即可。

3年前评论

lovnie

16 声望

旧的token是存储到缓存里了。博客：JWT-Auth 黑名单功能

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

JWT如何实现 logout() 和 refresh()

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

JWT如何实现 logout() 和 refresh()

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录