如何撤銷用戶作為管理員用戶的訪問令牌和刷新令牌? 在 Oauth2 中使用 JWT 時
[英]How to revoke the access token and refresh token of the user as an admin user? while using JWT in Oauth2
問題描述
如何撤銷用戶作為管理員用戶的訪問令牌和刷新令牌? 在 Oauth2 中使用 JWT 時。 是否建議將令牌存儲在數據庫中?
1 個解決方案
解決方案1
0 2021-07-24 07:25:17
如果您希望能夠撤銷令牌,那么除了在數據庫中保留一些數據之外別無他法。 您可以保留具體的令牌,並將它們標記為已撤銷,直到它們過期,或者您可以保留一個帶有 clientID/userID 和時間戳的條目,並且在給定的時間戳之前不接受頒發給該客戶端/用戶的令牌。
如果您希望能夠撤銷訪問令牌,那么您必須記住,所有使用該令牌的 API 都必須調用該數據庫來檢查該令牌是否已被撤銷。 擁有短期訪問令牌(15 甚至 5 分鍾)通常更容易,並且只處理撤銷刷新令牌,因為 RT 僅在您的授權服務器中使用。
Spring OAuth2 + JWT,如何將外部訪問令牌映射到本地用戶
[英]Spring OAuth2 + JWT, how to map external access token to local user
如何在Spring中使用OAuth2和JWT令牌代表特定用戶調用受保護的資源?
[英]How to call a protected resource on behalf of a specific user using OAuth2 and JWT token in Spring?
當用戶使用jwt,Oauth2和spring security進行首次請求時,如何在服務層上獲取jwt令牌字符串?
[英]How to get jwt token string on service layer when user request first time using jwt, Oauth2, spring security?
在Spring Security oauth2中生成令牌時獲取用戶詳細信息
[英]Get the user details while generating the token in spring security oauth2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
撤銷JWT Oauth2刷新令牌
Spring OAuth2 + JWT,如何將外部訪問令牌映射到本地用戶
如何在Spring中使用OAuth2和JWT令牌代表特定用戶調用受保護的資源?
如何訪問 oauth2 訪問令牌和用戶信息
當用戶使用jwt,Oauth2和spring security進行首次請求時,如何在服務層上獲取jwt令牌字符串?
春天如何在oauth2中使用刷新令牌更新訪問令牌?
Oauth2 服務器返回“訪問令牌”而不是 Jwt 令牌
在Spring Security oauth2中生成令牌時獲取用戶詳細信息
Spring安全oauth2與jwt,撤銷刷新令牌
Spring Boot OAuth2:如何檢索用戶令牌信息詳細信息
相關標簽