JWT令牌:注销JWT令牌
JWT令牌:注销JWT令牌
提问于 2020-04-22 23:21:53
对于身份验证,我们目前使用的是JWT,所以一旦创建了令牌,它就是生存期的,如果我们设置了time expire,那么令牌就会过期。有什么方法可以使令牌过期吗?单击注销按钮时,我需要销毁令牌。asp.net核心,web。
回答 2
Stack Overflow用户
回答已采纳
发布于 2020-04-27 14:27:09
我认为取消JWT是处理注销的最好方法,Piotr在他的博客中解释得很好。enter link description here取消JWT令牌
Stack Overflow用户
发布于 2020-04-23 01:53:39
实际上,最好的注销方法是从客户端删除令牌。您可以缩短令牌的生命周期(5-15分钟),并实现刷新令牌以提高安全性。在这种情况下,攻击者利用JWT进行操作机会较小
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61368789
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号