Lsw7777777
2021-09-01 10:13
采纳率: 94.7%
浏览 17
已结题

node后端 jwt生成的token,每次登录生成一个新token,但是老token好像也还能用

感觉这样好不安全,jwt它自己不能让同一个id生成的token更新么,一个id为什么还能对应多个token,它这个token验证原理是什么啊

  • 收藏

4条回答 默认 最新

  • a1767028198 2021-09-01 11:12
    已采纳

    jwt就这样,更多的是引入黑白名单,将老token移入黑名单,如果你使用了redis,那更舒服了,同一个用户登录,直接删除旧的token就行了,这样她就失效了

    1 打赏 评论
  • qq_45713941 2021-09-01 10:50

    清除旧的token

    打赏 评论
  • 前端纸飞机 2021-09-02 09:20

    清楚旧的

    打赏 评论
  • 肖邦的交响乐 2021-09-02 10:59

    1.客户端使用用户名跟密码请求登录
    2.服务端收到请求,去验证用户名与密码
    3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
    4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
    5.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
    6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

    打赏 评论

相关推荐 更多相似问题