我正在创建一个 JSON Web 令牌,如下所示:
let userId = results[0].id;
let organizationId = results[0].organization_id;
let encryptedInfo = {
userId: userId,
organizationId: organizationId,
admin: true
};
let tokenSecret = ENV.API_SECRET;
let token = jwt.sign(encryptedInfo, tokenSecret);
我的问题是,如果一个用户被删除为admin,或者如果一个不是admin,的用户被设置为 ,我该怎么办admin?
我会把那个用户的黑名单tokenId吗?如果是这样,这是否意味着我需要开始将用户及其tokenId' 存储在数据库中?
此外,如果我将用户的 列入黑名单tokenId,为该场景创建一个特定的错误代码是否是一个好习惯,如果客户端收到该错误代码,它会重新进行身份验证并获得一个新的token?