Comment détruire JWT Jetons à la déconnexion?
Je suis à l'aide de jwt plugin et de la stratégie dans hapijs. Je suis en mesure de créer jwt jeton tandis que la connexion de l'utilisateur et d'authentifier d'autres API à l'aide de la même façon à travers " jwt " stratégie. Je suis en train de le jeton dans la demande.état.USER_SESSION " comme un cookie où USER_SESSION est le nom du jeton. Aussi, je ne suis pas l'enregistrement de ces jeton dans la base de données. Mais comment puis-je détruire jwt jeton au moment de la déconnexion. S'il vous plaît suggérer un moyen.
OriginalL'auteur Garima | 2016-06-22
Vous devez vous connecter pour publier un commentaire.
Le JWT est stocké sur navigateur, retirez le jeton de supprimer le cookie à côté client
Si vous avez besoin aussi d'invalider le jeton de côté serveur avant sa date d'expiration, par exemple compte supprimé/bloqué/suspendu, mot de passe changé, modification des autorisations, l'utilisateur est connecté par admin, jetez un oeil à Invalider JSON Web Jetons pour certaines communes des techniques comme la création d'une liste noire ou de la rotation des jetons de
Vous êtes à côté serveur et vous ne pouvez pas forcer les navigateurs pour supprimer un cookie. Mais vous pouvez définir la valeur à vide et comprennent
expires
champ d'invalider la valeur du cookie. Voir stackoverflow.com/questions/5285940/.... Vous pouvez aussi annuler cookie côté client avec javascriptvar delete_cookie = function(name) { document.cookie = name + '=;expires=Thu, 01 Jan 1970 00:00:01 GMT;'; };
Merci beaucoup ! Je suis satisfait de votre réponse.
OriginalL'auteur pedrofb