如何在 PyJWT Django 中注銷和銷毀令牌?
[英]How to logout and destory token in PyJWT Django?
問題描述
我在PyJWT中創建了一個令牌,如下所示:
import jwt
import datetime
payload = {
"id": 1,
"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=1000),
"iat": datetime.datetime.utcnow()
}
token = jwt.encode(payload, 'secret', algorithm='HS256')
並發送到前面並像這樣檢索我的有效負載:
payload = jwt.decode(token, 'secret', algorithms=['HS256'])
現在我想銷毀服務器中的令牌並注銷。 這個怎么做?
1 個解決方案
解決方案1
0 已采納 2022-06-12 11:02:53
所以我找到了解決方案。 JWT 令牌不可銷毀。 我們最好的方法是在我們的數據庫中創建一個表,如黑名單,並在調用logout方法時向其中添加死令牌。
然后,當嘗試檢查用戶令牌驗證時,只需檢查該表,如果令牌存在,則不應接受用戶並return User Not Authenticated 。
成功的
使用PyJWT的基於Django令牌的身份驗證,令牌驗證出現問題
[英]Django Token based authentication using PyJWT , issue with verification of token
如何使用自定義用戶模型和自定義注銷視圖從 Django 注銷?
[英]How to logout from Django with custom user model and custom logout view?
如果我在Django中使用一個瀏覽器登出,如何在所有瀏覽器上登出?
[英]How to logout on all browsers if I logout in one browser in Django?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.