如何在SpringBoot2 OAuth2-JWT中实现注销功能
如何在SpringBoot2 OAuth2-JWT中实现注销功能
提问于 2018-10-07 16:09:34
我已经用OAuth2和JWT服务器以及资源服务器实现了SpringBoot2 .我的后端由下面的表格组成:
- AppUser
- AppRole
- AppPermission
- OAuth_Client_Details
有人能指导我如何实现注销功能吗?
回答 1
Stack Overflow用户
发布于 2018-10-17 13:34:49
我从您的文章中了解到,您将客户端凭据作为OAuth类型与JWT令牌结合使用?
在这种情况下,身份验证信息被编码在JWT中。资源服务器使用授权服务器的公共证书验证JWT的有效性。像JWT这样的自包含令牌并不意味着要被撤销。一旦发出JWT令牌,它在到达到期时间之前是有效的。
资源服务器和/或授权服务器无法注销客户端,除非不断维护和检查某种JWT黑名单。这将挫败使用(自包含) JWT令牌的目的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52690389
复制相关文章
相似问题
腾讯云开发者
