Używam wtyczki jwt i strategii w hapijs. Jestem w stanie stworzyć token jwt podczas logowania użytkownika i uwierzytelnić inne API przy użyciu tego samego tokena poprzez strategię "jwt". Ustawiam token w pliku "request.state.USER_SESSION" jako plik cookie, w którym nazwa tokena USER_SESSION. Również nie zapisuję tego tokena w bazie danych. Ale jak mogę zniszczyć token jwt w momencie wylogowania. Proszę sugerować sposób.Jak niszczyć żetony JWT przy wylogowaniu?
10
A
Odpowiedz
14
JWT jest przechowywana w przeglądarce, więc usunąć token wykreślającej ciasteczko po stronie klienta
Jeśli potrzebujesz także unieważnić token od strony serwera przed czasem wygaśnięcia, na przykład konto usunięte/zablokowane/zawieszone, zmieniono hasło, zmieniono uprawnienia, użytkownik wylogował się admin, spójrz na Invalidating JSON Web Tokens, aby zapoznać się z niektórymi wspólnymi technikami, takimi jak tworzenie czarnej listy lub obracających się tokenów.
Powiązane problemy
- 1. Jak testować zależnie:: niszczyć przy pomocy RSpec?
- 2. Jak niszczyć Fancybox?
- 3. Jak niszczyć fragment?
- 4. $ _Session "komplikacja" przy logowaniu i wylogowaniu php
- 5. Jak niszczyć element localStorage- Angular
- 6. Przekierowywanie wywołań po wylogowaniu
- 7. Żetony dostępu AngularJS dotyczące bezpieczeństwa
- 8. Jak niszczyć sesję w sesji klienta
- 9. Jak radzić sobie z odwołaniami JWT z MQTT
- 10. Resetowanie scenorysu na wylogowaniu
- 11. Czy powinienem niszczyć moje ślady?
- 12. Powrót do początkowej serii ujęć ViewController przy wylogowaniu
- 13. JSONWebTokens z express-jwt VS paszport-jwt
- 14. Bezpieczny interfejs WWW z JWT
- 15. Jak Google traktuje przycisk Wstecz po wylogowaniu?
- 16. Jak rozbroić określoną sesję php po wylogowaniu
- 17. Jak zaszyfrować token bezpieczeństwa JWT?
- 18. Przycisk powrotu CodeIgniter po wylogowaniu
- 19. Czy wygasają żetony antyfirmatorskie ASP.NET MVC CSRF?
- 20. Facebook login w JWT
- 21. dzielenie ciąg ale utrzymanie pustych żetony C++
- 22. uwierzytelniania JWT z Vue.js
- 23. upoważnienie Reuse OAuth1 żetony z Rauth
- 24. Błąd w zdalnym uwierzytelnianiu JWT przy użyciu NetCore 2
- 25. Weryfikacja podpisu JWT przy użyciu punktu końcowego klucza publicznego
- 26. Uwierzytelnianie/autoryzacja usług REST przy użyciu identyfikatorów stowarzyszonych JWT
- 27. W jaki sposób kątowe-jwt dekoduje moje JWT bez tajemnicy?
- 28. MembershipUser.IsOnline jest prawdziwe nawet po wylogowaniu
- 29. Django-allauth, JWT, Oauth
- 30. Angular 2 - JWT auth
Zgadzam się z Twoją odpowiedzią. Ustawiam token jwt w cookie przez "answer.state (" USER_SESSION ", {jwtToken}); gdzie USER_SESSION jest nazwą pliku cookie. Czy możesz mi zasugerować, jakie polecenie powinienem uruchomić, aby usunąć plik cookie ze stanu hapijs? – Garima
Jesteś po stronie serwera i nie możesz wymusić na przeglądarce usunięcia pliku cookie. Ale możesz ustawić wartość na pustą i zawierać pole 'expires', aby unieważnić wartość cookie. Zobacz http://stackoverflow.com/questions/5285940/correct-way-to-delete-cookies-server-side. Możesz również unieważnić ciasteczko po stronie klienta za pomocą javascript 'var delete_cookie = function (name) { document.cookie = name + '=; expires = czw, 01 stycznia 1970 00:00:01 GMT;'; }; ' – pedrofb
Wielkie dzięki! Jestem zadowolony z twojej odpowiedzi. – Garima