首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >如何在PyJWT Django中注销和销毁令牌?

如何在PyJWT Django中注销和销毁令牌?
EN

Stack Overflow用户
提问于 2022-05-30 12:56:59
回答 1查看 365关注 0票数 0

我在PyJWT中做了这样的标记:

代码语言:javascript
复制
import jwt
import datetime

payload = {
    "id": 1,
    "exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=1000),
    "iat": datetime.datetime.utcnow()
}
token = jwt.encode(payload, 'secret', algorithm='HS256')

然后被派往前线,然后像这样搜寻我的有效载荷:

代码语言:javascript
复制
payload = jwt.decode(token, 'secret', algorithms=['HS256'])

现在我想销毁服务器中的令牌并注销。怎么做?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-06-12 11:02:53

所以我找到了解决办法。JWT令牌是不可销毁的。我们最好的方法是在数据库中创建一个表,如黑名单,并在调用注销方法时向其添加死标记。

然后,当尝试检查用户令牌验证时,只需检查该表,如果存在令牌,则不应该接受user和return User Not Authenticated

成功

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72434714

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档