jwt的时效性-慕课网

1回答

lewis 2019-06-15 23:34:28

jwt可以自己设置时效的长短，敏感接口设置时间短一些，更安全，不敏感的设置长一点

0 回复有任何疑惑可以回复我~

提问者给我点阳光就灿烂 #1
```
用户多端登录踢出功能，用jwt该如何实现呢？
```
回复有任何疑惑可以回复我~ 2019-06-16 11:31:46

lewis 回复提问者给我点阳光就灿烂 #2

用 jwt 不好实现服务端主动登出，这是jwt的缺点。我们在课程中也提及到这个问题了，这是为什么jwt没有取代session的原因。一个jwt一旦被创建，就没有办法手动的让它过期，只能等待它过期。但是如果你非要实现服务端的登出的话，可以设置一个黑名单，把你想要登出的jwt，放进去，然后自己手动写逻辑，表明它已经登出了。

回复有任何疑惑可以回复我~ 2019-06-16 12:51:28

lewis 回复提问者给我点阳光就灿烂 #3
```
如果你问的是客户端登出，直接将jwt从客户端删除即可～
```
回复有任何疑惑可以回复我~ 2019-06-16 12:54:46

点开查看后面2条评论

jwt的时效性

正在回答回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

有没有QQ交流群啥的？

10-3章节 jwt.sign()不是函数

云mongodb注册不了

401

我在自己的服务器上架设了mongodb，在项目代码上连接时，报连接字符串要为string

聊聊 Session 和 JWT

聊聊 NoSQL

聊聊 HTTP 响应

聊聊 HTTP 方法

聊一下洋葱模型

热搜

最近搜索清空

jwt的时效性

正在回答 回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

有没有QQ交流群啥的？

10-3章节 jwt.sign()不是函数

云mongodb注册不了

401

我在自己的服务器上架设了mongodb，在项目代码上连接时，报连接字符串要为string

聊聊 Session 和 JWT

聊聊 NoSQL

聊聊 HTTP 响应

聊聊 HTTP 方法

聊一下洋葱模型

正在回答回答被采纳积分+3