我正在使用 Devise 和 Devise-JWT 在基于 Ruby on Rails 的 API 中实现身份验证。撤销策略之一。我选择了Dennylist,这是数据库表:
def change
create_table :jwt_denylist do |t|
t.string :jti, null: false
t.datetime :exp, null: false
end
add_index :jwt_denylist, :jti
end
文件说
在此策略中,数据库表用作已撤销 JWT 令牌的列表。唯一标识令牌的
jti声明被持久化。exp声明还被存储以允许清理过时的令牌。
由于该表保留了以前使用过的所有标记,它们是在某个时候被删除还是行将继续无限增加?