a
Сохрани токен в бд, и на все ручки добавь мидлвару которая чекает не запрещённый ли токен
.
Size: a a a
2020 September 20
V
Лучше кеш. Быстрее и удалять потом не надо
Согласен, ещё в кеш который удалится через время которое у тебя как время жизни токена. Идеальный вариант
D
Согласен, ещё в кеш который удалится через время которое у тебя как время жизни токена. Идеальный вариант
Да любой кеш подразумевает expiration time. На то оно и кеш
GO
Согласен, ещё в кеш который удалится через время которое у тебя как время жизни токена. Идеальный вариант
если я кейш буду удалять то у всех будет проблема кто авторизован
D
если я кейш буду удалять то у всех будет проблема кто авторизован
Вам бы сначала разобраться с принципами базовыми работы jwt
GO
с Redis пробовал не помогло
V
Да любой кеш подразумевает expiration time. На то оно и кеш
На именно эти записи поставить время жизни токена. Время жизни кеша не всегда одинаковое
D
На именно эти записи поставить время жизни токена. Время жизни кеша не всегда одинаковое
Имхо это очевидно.
GO
ну где то я видел что можно отозвать токен
V
Ну это не jwt схема тогда
GO
Одним из основных недостатков этого является то, что администратор может отозвать токен обновления в любое время, и если это произойдет в то время в момент истечения срока действия JWT пользователь должен снова войти в систему, потому что у вас есть как отозванный токен, так и истекший JWT
D
Одним из основных недостатков этого является то, что администратор может отозвать токен обновления в любое время, и если это произойдет в то время в момент истечения срока действия JWT пользователь должен снова войти в систему, потому что у вас есть как отозванный токен, так и истекший JWT
Это вообще про рефреш токен
D
Рефреш токен это не jwt
V
Одним из основных недостатков этого является то, что администратор может отозвать токен обновления в любое время, и если это произойдет в то время в момент истечения срока действия JWT пользователь должен снова войти в систему, потому что у вас есть как отозванный токен, так и истекший JWT
Но ты же не хочешь всех разлогинить ? Если это приемлимо то меняй ключ для подписи токенов
GO
Но ты же не хочешь всех разлогинить ? Если это приемлимо то меняй ключ для подписи токенов
нет только хочу отозвать который в базе лежить
D
Jwt revoke - загуглите
V
Тогда в кеш заблокированных ключей
D
По сути там только единственная техника. И ее вам уже назвали