Jwt Bearer server Logout ?


0
Как се "Logout"-ва от сървъра когато се ползва "Jwt Bearer" ?



Отговори



1
Най-простия и чист (и за предпочитане) начин е просто да го изтриеш от където го пазиш на клиента. JSON Web Token е нещо, което по начало живее само на клиента (и си има период на валидност), не поддържа сесия на сървъра. Ако все пак много ти трябва да инвалидираш JWT от сървъра, можеш да разгледаш няколко алтернативи тук: https://stackoverflow.com/questions/21978658/invalidating-json-web-tokens

от kon.simeonov (5238 точки)


0

:) май никога не задавам въпроса както трябва. 

Имах в предвид инвалидиране на JWT от сървъра. Наков дава примерен подход в блога си, но при този подход 

при всеки request имащ нужда от Authorization, се прави заявка към базата данни. Опитвам се да разбера 

дали това е проблем и дали може да се направи по друг начин.


от Boray (666 точки)