Chào mn, project e đang dùng jwt, cho e hỏi có cách nào can thiệp tới token (vd: set lại thời gian hoặc hủy lun cái token đó) mà ko cần phải check từng request ở middleware ko ạ (e thấy một số nơi ngta có làm cái blacklist token để check)?
Sign Up to our social questions and Answers Engine to ask questions, answer people’s questions, and connect with other people.
Login to our social questions & Answers Engine to ask questions answer people’s questions & connect with other people.
Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Please briefly explain why you feel this question should be reported.
Please briefly explain why you feel this answer should be reported.
Please briefly explain why you feel this user should be reported.
Chào mn, project e đang dùng jwt, cho e hỏi có cách nào can thiệp tới token (vd: set lại thời gian hoặc hủy lun cái token đó) mà ko cần phải check từng request ở middleware ko ạ (e thấy một số nơi ngta có làm cái blacklist token để check)?
jwt token giống như một văn bản đã được ký bởi chữ ký số, nghĩa là khi em thay đổi nội dung thì sẽ không còn hợp lệ với chữ ký nữa, vậy câu trả lời là không em nhé. em phải tạo ra cái mới, hoặc ko dùng jwt token nữa mà dùng sha256 token rồi dùng redis hoặc db để quản lý thời gian hết hạn nhé. Tham khảo