Ich benutze jwt plugin und Strategie in hapijs. Ich bin in der Lage, JWT-Token zu erstellen, während ich mich anmelde, und andere APIs mit demselben Token über die 'JWT'-Strategie zu authentifizieren. Ich setze das Token in 'request.state.USER_SESSION' als Cookie, wobei USER_SESSION der Tokenname ist. Auch ich speichere diese Token nicht in der Datenbank. Aber wie kann ich jwt Token zum Zeitpunkt der Abmeldung zerstören. Bitte schlagen Sie einen Weg vor.Wie kann man JWT-Token beim Abmelden zerstören?
10
A
Antwort
14
Die JWT auf Browser gespeichert, so entfernen Sie das Token das Cookie auf Client-Seite zu löschen
Wenn Sie auch die Token von Server-Seite vor Ablauf der Zeit ungültig zu machen, benötigen, beispielsweise gelöschtes Konto/blockiert/suspendiert, Passwort geändert, Berechtigungen geändert, Benutzer von Admin ausgeloggt, sehen Sie sich Invalidating JSON Web Tokens für einige Commons Techniken wie Erstellen einer Blacklist oder Drehen von Tokens
Verwandte Themen
- 1. Wie kann man eine angularjs App zerstören?
- 2. Kann man zum Beispiel selbst zerstören/löschen?
- 3. Wie lösche/verfallen Browser-Cache beim Abmelden?
- 4. Kann man Fehleranweisungen in MYSQL abmelden?
- 5. Devise, kann sich nicht abmelden
- 6. Wie behandelt Bash die Jobs beim Abmelden?
- 7. Fehler beim Abmelden nach gapi.auth.authorize
- 8. Wie kann man die React-Cropper-Methode in ReactJs zerstören?
- 9. Wie kann man ein Objekt in Java ohne Namen zerstören?
- 10. Wie kann man Geschäfte in ExtJS 4.1 zerstören?
- 11. Wie kann man eine Aktivität in Android zerstören?
- 12. Wie kann man eine jQuery-Plugin-Funktion deaktivieren oder zerstören?
- 13. Wie kann man LLVModule und LLVExecutionEngine korrekt zerstören?
- 14. Fehler beim Abmelden mit Facebook
- 15. Wie ändere ich die Weiterleitungs-URL beim Abmelden?
- 16. Abmelden eines Benutzers beim Ablauf der Sitzung
- 17. Wie kann ich auslösen: dependent => zerstören
- 18. Wie kann ein UserControl sich selbst zerstören?
- 19. Wie kann ich THREEJS Scene zerstören?
- 20. Wie kann ich einen IOKit.HID-Rückruf "abmelden"?
- 21. Fehler beim Abmelden in WSO2 IS
- 22. Token wird beim Abmelden nicht gelöscht
- 23. Cocoapods: Abmelden von MagicalRecord Abmelden
- 24. So löschen Sie die Sitzung beim Abmelden
- 25. Leere Spalte Name beim Zerstören von Objekt
- 26. Frühling Sicherheit mit AngularJS - 404 beim Abmelden
- 27. c2dm remove record von mysql beim abmelden
- 28. Rails v3 Sitzung zerstören funktioniert nicht?
- 29. rails-devise - kann nicht abmelden
- 30. Kann mit Devise nicht abmelden
Ich bin mit Ihrer Antwort einverstanden. Ich setze das jwt-Token in Cookie durch 'reply.state (' USER_SESSION ', {jwtToken});' wobei USER_SESSION der Name des Cookies ist. Kannst du mir vorschlagen, welchen Befehl ich ausführen soll, um den Keks vom Zustand in hapijs zu befreien? – Garima
Sie befinden sich auf der Serverseite und Sie können Browser nicht zwingen, ein Cookie zu löschen. Sie können den Wert jedoch auf leer setzen und das Feld "expires" einschließen, um den Cookie-Wert ungültig zu machen. Siehe http://stackoverflow.com/questions/5285940/correct-way-to-delete-cookies-server-side. Sie können client auch auf der Client-Seite mit Javascript ungültig machen 'var delete_cookie = function (name) { document.cookie = name + '=; abläuft = Do, 01 Jan 1970 00:00:01 GMT;'; }; ' – pedrofb
Vielen Dank! Ich bin mit deiner Antwort zufrieden. – Garima