极客观点
项目管理
HarmonyOS
jwt如何自动续期?如何强制使某个token失效?如题………………
Sicerora
751
- 续期就是签发新的 token 替换掉旧的,写一个中间件拦截请求做 token 签发就可以了。
- 更换 secret 可以使 jwt 失效,如果要使某个 token 失效的话,签发的时候使用独立的 secret,这样改掉 secret 可以使对应的 token 失效,不过一般不会这样做。还有一种方式使设置 token 黑名单,拦截已经签发的 token,但如果经常需要拦截的话 jwt 的优势就不在了,建议重新考虑下 jwt 是否适合现在的业务场景。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答549 阅读✓ 已解决
进一步优化:使用双token嘛?再加上mq?
redis实现手机号短信登录,优化成JWT 登录认证(用户登录时生成jwttoken) + Redis 自动续期,还能怎么优化呢?进一步优化:使用双token嘛?再加上rabbitmq?1 回答873 阅读