Comment détruire JWT Jetons à la déconnexion?

Je suis à l'aide de jwt plugin et de la stratégie dans hapijs. Je suis en mesure de créer jwt jeton tandis que la connexion de l'utilisateur et d'authentifier d'autres API à l'aide de la même façon à travers " jwt " stratégie. Je suis en train de le jeton dans la demande.état.USER_SESSION " comme un cookie où USER_SESSION est le nom du jeton. Aussi, je ne suis pas l'enregistrement de ces jeton dans la base de données. Mais comment puis-je détruire jwt jeton au moment de la déconnexion. S'il vous plaît suggérer un moyen.

OriginalL'auteur Garima | 2016-06-22

  1. 30

    Le JWT est stocké sur navigateur, retirez le jeton de supprimer le cookie à côté client

    Si vous avez besoin aussi d'invalider le jeton de côté serveur avant sa date d'expiration, par exemple compte supprimé/bloqué/suspendu, mot de passe changé, modification des autorisations, l'utilisateur est connecté par admin, jetez un oeil à Invalider JSON Web Jetons pour certaines communes des techniques comme la création d'une liste noire ou de la rotation des jetons de

    Je suis d'accord avec votre réponse. Je suis en train de le jwt jeton dans le cookie par la réponse.de l'état('USER_SESSION', { jwtToken}); " où USER_SESSION est le nom du cookie. Donc, pouvez-vous me suggérer quelle commande dois-je exécuter pour effacer le cookie de l'état dans hapijs?
    Vous êtes à côté serveur et vous ne pouvez pas forcer les navigateurs pour supprimer un cookie. Mais vous pouvez définir la valeur à vide et comprennent expires champ d'invalider la valeur du cookie. Voir stackoverflow.com/questions/5285940/.... Vous pouvez aussi annuler cookie côté client avec javascript var delete_cookie = function(name) { document.cookie = name + '=;expires=Thu, 01 Jan 1970 00:00:01 GMT;'; };
    Merci beaucoup ! Je suis satisfait de votre réponse.

    OriginalL'auteur pedrofb