我在PyJWT中做了这样的标记:
import jwt
import datetime
payload = {
"id": 1,
"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=1000),
"iat": datetime.datetime.utcnow()
}
token = jwt.encode(payload, 'secret', algorithm='HS256')然后被派往前线,然后像这样搜寻我的有效载荷:
payload = jwt.decode(token, 'secret', algorithms=['HS256'])现在我想销毁服务器中的令牌并注销。怎么做?
发布于 2022-06-12 11:02:53
所以我找到了解决办法。JWT令牌是不可销毁的。我们最好的方法是在数据库中创建一个表,如黑名单,并在调用注销方法时向其添加死标记。
然后,当尝试检查用户令牌验证时,只需检查该表,如果存在令牌,则不应该接受user和return User Not Authenticated。
成功
https://stackoverflow.com/questions/72434714
复制相似问题