我正在FastAPI中实现JWT,哪种方法是撤销注销的访问和刷新令牌的正确方法?
- 单个注销URL以撤销访问并刷新
- 个人撤销URL
提前感谢
JWT被设计为无状态的,这意味着当创建JWT时,您不能在服务器端使其过期。你只需要等待它过期,或者你可以告诉客户端删除它
如果你仍然坚持删除服务器端的JWT,你需要一些黑名单,如本文中所述
您还可以查看Djangorest_framework_simplejwt
、中的黑名单功能