@calculator212

Реализация JWT аутентификации?

Пробую реализовать аутентификацию JWT и у меня возникло несколько вопросов. Для разлогирования нужно создавать blacklist со списком неавалидных refresh токенов, правильно ли я понимаю что по идее нужно будет еще хранить и список отозванных access токенов, пока она валидны, т.к. чтобы обеспечить мгновенный выход на всех устройствах, то нужно будет запретить доступ и по ним? Правильно ли я рассуждаю или нет?
  • Вопрос задан
  • 48 просмотров
Решения вопроса 1
sarapinit
@sarapinit
Точу водой камень
Вы только что придумали reference token. Лучше сразу реализовывайте его. Потому что в реализации которую вы указали jwt скорее вреден, чем полезен.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы