嗨我用JWT在asp.net核心中创建API。我想用身份框架和jwt为注销用户创建API端点,但不知道如何从API注销用户和从API端点调用的设备注销用户。谢谢
要注销,我们需要浏览器的clear the token from the local storage。如果使用软件包,您可以选择调用logout方法。否则,您将不得不手动清除令牌
使用Jwt时,我们为令牌设置一个过期时间。因此,如果令牌过期,则该令牌将失效。因此,首先要设定一个合理的到期时间。
为了安全起见,在后端(DB或Redis等缓存(保留一份列入黑名单的令牌列表,如果你想避免有人在清除缓存且密钥尚未过期后使用密钥(在浏览器中拿到密钥(,请在每次请求时验证该令牌是否有效。