node.js - 当我们不再使用它时，为 json web token 设置无效

Question

我正在使用JsonWebToken为用户进行身份验证。当用户登录时，我为用户创建一个令牌。然后用户更新他们的信息，我为用户创建一个新令牌。如何为以前的令牌设置无效？例如：将过期日期更改为现在或其他......

Answer 1

要使之前的令牌无效，您可能需要使用数据库或数据存储（如 Redis），其中可能包含列入黑名单的令牌。然后可以根据此验证检查每个请求的 JWT。