如何从使用JWT令牌的web客户端应用程序中注销用户
如何从使用JWT令牌的web客户端应用程序中注销用户
提问于 2020-06-01 12:54:05
我有一个ASP.Net Core3.1Web-API应用程序,它使用MS标识框架为登录用户生成JWT令牌。
然后我有一个客户端应用程序(html,javascript)连接到那个web。
我还有一个连接到同一个web应用程序的android应用程序。
当用户从android应用程序登录时,我想从web客户端注销用户。怎么做?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-06-02 08:42:27
这是JWT令牌的挑战。要验证JWT,令牌客户端不需要与令牌颁发者交谈。如果客户端使用JWT令牌,则不使用JWT令牌。
您可以遵循以下方法来处理注销场景:
方法1)保持JWT令牌的生命周期非常短。
方法2)维护分布式缓存--在此可以存储所有注销的JWT令牌,并在验证令牌之前使用分布式缓存进行检查。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62132675
复制相关文章
相似问题
腾讯云开发者
