Verwalten von Benutzersitzungen für mehrere Geräte Knoten js mit JWT

Question

Ich mache eine Anwendung, in der ich JWT zum Verwalten von Sitzungen verwenden. Wenn sich ein neuer Benutzer anmeldet, stelle ich dem Benutzer ein JWT-Token zur Verfügung und speichere es in meiner Datenbank sowie im Browser des Benutzers. Wenn der Benutzer sich abmeldet, lösche ich das Token aus dem Browser und meiner Datenbank.

Aber ich möchte, dass, wenn Benutzer von mehreren Geräten angemeldet ist, dann wird es sich von einem Gerät abmelden, es wird auch nicht von anderen Geräten abgemeldet. Wie erreiche ich das?

Answer 1

Zuerst soll sich JWT nicht "ausloggen" können, sondern automatisch ablaufen, deshalb soll man expiresIn mal kurz setzen.
Weil mit JWT Sitzungen vom Client bearbeitet werden, ist es nicht die Verantwortung des Servers, sich auszuloggen, sondern der Benutzer, der das JWT einfach wegwirft.

In Ihrem Fall, nehme ich an, Sie überprüfen, ob der JWT in Ihrer Datenbank vorhanden ist, bevor Sie dem Benutzer erlauben, und als solche müssen Sie nur die anderen JWT suchen und löschen, die diesem Konto zugeordnet sind.
Aber wenn Sie Dinge sauber machen wollen, umarmen Sie JWT-Logik: Legen Sie nur kurze Lebensdauer fest, und warten Sie, bis sie ablaufen.