Trên hầu hết các hướng dẫn JWT (Mã thông báo Web JSON) (ví dụ: this và this) đang được xác minh.Hết hạn mã hóa Web JSON
Câu hỏi của tôi là, tình trạng người dùng không hợp lệ được duy trì như thế nào? Ý tôi là, cho phép nói rằng một khách hàng chỉ nhận được mã thông báo JWT hết hạn sau một tuần. Nhưng vì lý do rất cụ thể cho phép nói rằng chúng tôi đã quyết định vô hiệu hóa người dùng và không muốn người dùng truy cập vào API của chúng tôi. Nhưng người dùng đó vẫn có mã thông báo hợp lệ và người dùng có thể truy cập API.
Tất nhiên, nếu chúng tôi thực hiện chuyến đi khứ hồi tới DB cho mỗi yêu cầu thì chúng tôi có thể xác thực xem tài khoản hợp lệ hay không hợp lệ. Câu hỏi của tôi là, cách tốt nhất để chăm sóc loại tình huống này cho các mã thông báo tồn tại lâu dài là gì.
Xin cảm ơn trước.
bạn có thể có điểm cuối để thu hồi mã thông báo truy cập, nhưng câu hỏi của tôi là làm thế nào để bạn biết mã thông báo truy cập nào cần thu hồi? Vì chúng tôi không tham gia chuyến đi khứ hồi tới DB. –