- 使用Jwt时用户更改密码或者退出时清除客户端存储的数据
- 在后端可以比较请求来源的ip,需要将ip存储到jwt中
- 维护一个数据库表,存储用户id和token,比较存储的token和用户请求时的token,当用户操作时更新该 表的数据
- 将jwt过期时间设置短点
本文由 biezhi 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:
2019/03/28 21:54