请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

修改密码后,token没有更新,还是可以用jwt的token登陆

修改密码后,token没有更新,还是可以用jwt的token登陆,这个问题应该怎么解决?
大副大 2019-05-05 12:15:49
源自:9-4  用户个人信息修改
665
收起

正在回答 回答被采纳积分+3

1回答

bobby 2019-05-07 11:29:15

课程中已经讲解过 jwt的token并不会保存,只是用来加解密用的,不会因为你修改了密码,之前的token就不能解密了

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 大副大 #1 
    这个我清楚,可是用户在网页上改了密码,但是在token的有效期内还是可以继续在移动端使用,那这个问题该怎么解决呢?能强制退出吗?怎么刷新token?
    回复 有任何疑惑可以回复我~ 2019-05-07 11:33:01
  • bobby 回复 提问者 大副大 #2 
    本身jwt没有这个功能,也不推荐这样做,session登录机制才有这一套,因为这样会违背jwt的无状态的初衷,如果硬是要做到这个功能,你需要修改jwt在django中的middlware的源码,并且以后你的这个代码通用性就比较弱
    回复 有任何疑惑可以回复我~ 2019-05-08 15:17:36
取消 回复

相似问题

入状态下,为什么需要token,我感觉无啊
1324 1 5
token
493 0 5
个人信息需要重
938 0 17
token
826 0 3
关于SSO页面和退出问题
547 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Python前后端分离开发Vue+Django REST framework实战
  • 参与学习       2792    人
  • 解答问题       2437    个

Django REST framework课程视频,RESTFul API前后端分离开发

了解课程

本课精华内容

问答 作业

(1366, "Incorrect string value: '\xE7\x94\xA8\xE6\x88\xB7' for column 'name'

9.9k 1

本地mock数据使用

3.9k 51

无法加载本地数据,显示不了商品分类,报错如下

1.0k 19

Ueditor预览效果很好,但在前端页面渲染不出代码块样式

687 19

django2.2可以使用课件中的xamin吗

1.4k 19

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信