[英]How to logout and destory token in PyJWT Django?
我在PyJWT中創建了一個令牌,如下所示:
import jwt
import datetime
payload = {
"id": 1,
"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=1000),
"iat": datetime.datetime.utcnow()
}
token = jwt.encode(payload, 'secret', algorithm='HS256')
並發送到前面並像這樣檢索我的有效負載:
payload = jwt.decode(token, 'secret', algorithms=['HS256'])
現在我想銷毀服務器中的令牌並注銷。 這個怎么做?
所以我找到了解決方案。 JWT 令牌不可銷毀。 我們最好的方法是在我們的數據庫中創建一個表,如黑名單,並在調用logout方法時向其中添加死令牌。
然后,當嘗試檢查用戶令牌驗證時,只需檢查該表,如果令牌存在,則不應接受用戶並return User Not Authenticated
。
成功的
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.