如何在注销时销毁JWT令牌?

我正在使用jwt插件和策略在hapijs。 我可以在login用户时创buildjwt token,并通过“jwt”策略使用相同的标记validation其他API。 我将“request.state.USER_SESSION”中的标记设置为cookie,其中USER_SESSION是标记名称。 另外我不保存这些令牌在数据库中。 但是如何在注销的时候销毁jwt令牌。 请build议一个方法。

JWT存储在浏览器中,所以删除在客户端删除cookie的标记

如果您还需要在服务器端过期之前使令牌失效,例如帐户被删除/阻止/挂起,密码被更改,权限被更改,用户通过pipe理员注销,请参阅使JSON Web令牌无效创build一个黑名单或旋转令牌

Interesting Posts

Android Facebooklogin和服务器端身份validation

在hapi.jsauthenticationscheme和策略之间有什么区别?

EJS布局在hapi.js中不起作用

如何在hapi.js服务器上编写Apache访问日志

如何在其他助手声明中调用句柄助手?

在Hapijs后端处理由Alamofire在Swift中发送的多部分/表单数据请求

路由器中的Hapijs会话

nodejs hapiJs:发送,接收来自客户端的数据

如何在路由处理程序中使用`pre` – hapi.js

hapi.js Cors Pre-flight不返回Access-Control-Allow-Origin标题