jwt多账号登陆,后端多次生成token后,如何让旧token失效?

作者站长头像
站长
· 阅读数 5

jwt多账号登陆,后端多次生成后,如何让旧token失效?

回复
1个回答
avatar
test
2024-07-08

JWT设计的初衷是无状态,也就是服务端不维护token的状态。你的需求等于是要加入状态管理,这不是JWT设计的初衷,你没有办法直接做到。非要JWT就只能自己实现一套session管理了,比如将生成的JWT存储到缓存或者数据库,生成JWT的时候在服务端也维护一份,记录JWT的状态

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容