Hapijs'te jwt eklentisi ve stratejisini kullanıyorum. Giriş kullanıcısıyken jwt jetonu oluşturabilir ve 'jwt' stratejisiyle aynı belirteci kullanarak diğer API’yi doğrulayabilirim. Jetonu 'request.state.USER_SESSION' olarak USER_SESSION belirteci adı olarak bir çerez olarak ayarlıyorum. Ayrıca bu belirteci veritabanında kaydetmiyorum. Ama çıkış zamanındaki jwt simgesini nasıl yok edebilirim. Lütfen bir yol öner.Oturum kapatmada JWT Jetonları nasıl yok edilir?
10
A
cevap
14
JWT, tarayıcı üzerinde depolanır, böylece sona erme saatinden önce sunucu tarafında belirteci geçersiz kılmak için de gerekiyorsa, örneğin silinen/bloke/hesap askıya alındı
istemci tarafında çerez silme belirteci kaldırın parola değiştirildi, izinler değiştirildi, kullanıcı yönetici tarafından oturum açtı, bir kara liste oluşturma veya döndürme jetonu oluşturma gibi bazı ortak teknikler için Invalidating JSON Web Tokens'a bir göz atın
İlgili konular
- 1. Taşıyıcı jetonları nasıl düzgün kullanılır?
- 2. allauth ile oturum açarken jwt oluştur
- 3. Fragman nasıl yok edilir?
- 4. tinyMce nasıl yok edilir?
- 5. Fancybox nasıl yok edilir?
- 6. Firebase JWT kitaplığı Python JWT belirtecini doğrulayamıyor
- 7. İlk film şeridine geri dön ViewController oturum kapatmada
- 8. Oturum (JWT) süresi dolduğunda nasıl uyarı verilir React/Redux
- 9. JWT Yenileme Jetonları asp.net core web api'de (3. taraf) nasıl uygulanır?
- 10. Express-jwt VS passport-jwt ile JSONWebTokens
- 11. Jsf'de oturum oluşturma yok
- 12. Tek tek oturum maxAge nasıl ifade edilir?
- 13. ServiceWorker içinde Oturum Expiry nasıl baş edilir
- 14. JWT Jetonu nasıl çözülür?
- 15. Oturum Elixir Phoenix'te kaydetme yok
- 16. Laravel 5.1 JWT Oturum açmış kullanıcıyı özel tablodan alın
- 17. DOM öğesi jQuery ile nasıl yok edilir?
- 18. Bir angularjs uygulaması nasıl yok edilir?
- 19. Çerezler sayfa yenilendiğinde nasıl yok edilir
- 20. Oturum Laravel'de çalışma yok 4
- 21. Web API Taşıyıcı jetonları - özel jetonları kullanabilir miyim?
- 22. JWT belirteci
- 23. Kapatmada jenerik tip döndüren dinamik jenerik parametreler?
- 24. JWT güvenlik belirteci nasıl şifrelenir?
- 25. JWT Taşıyıcı Simge Akışı
- 26. Tekrar giriş yapmadan Cordova uygulamasından ek erişim jetonları nasıl edinilir?
- 27. Google OAuth2 API Yenileme Jetonları
- 28. (org.hibernate.LazyInitializationException) org.hibernate.LazyInitializationException: proxy'yi başlatamadı - Oturum Yok
- 29. Google+ OAuth API, ilk oturum açtıktan ve yetkilendirildikten sonra jetonları saklar ve alır
- 30. Ne $ _SESSION ve nasıl ben PHP'de OTURUM adınızı güvenceye yok
Cevabınıza katılıyorum. Çerezde jwt belirtecini 'response.state (' USER_SESSION ', {jwtToken}); USER_SESSION çerez adıdır. Hapisteki hapishaneden temizlemek için hangi komutu çalıştırmam gerektiğini önerebilir misin? – Garima
Sunucu tarafındasınız ve bir çerezi silmek için tarayıcıları zorlayamazsınız. Ancak değeri boş olarak ayarlayabilir ve çerez değerini geçersiz kılmak için 'expires' alanını dahil edebilirsiniz. Http://stackoverflow.com/questions/5285940/correct-way-to-delete-cookies-server-side sayfasına bakın. Ayrıca cookie'leri müşteri tarafında javascript 'var delete_cookie = function (name) { document.cookie = isim + '=; expires = Per, 01 Ocak 1970 00:00:01 GMT;'; }; ' – pedrofb
Çok teşekkürler! Cevabınızdan memnunum. – Garima