-1

如何撤销监护人访问令牌?

文档:https ://hexdocs.pm/guardian/Guardian.Token.Jwt.html#revoke/4说应该使用 GuardianDB 回调来实现,但我不知道应该如何。

4

1 回答 1

1

默认情况下,您无法撤销监护人令牌,因为它们完全由客户端维护。如果您希望能够撤销它们,您需要在服务器端以某种方式跟踪它们。这样做的缺点是每次验证令牌时都需要检查此存储。您可以自己实现它,也可以使用https://github.com/ueberauth/guardian_db - 有关详细信息,请参阅他们的自述文件。

于 2019-07-15T12:46:24.317 回答