我有一个社交媒体平台,我正在使用cognito进行认证。当我删除用户时,他们没有注销,我如何停用令牌
令牌有效期为1天。我等了一天,但是没有注销。
我可能错了,但听起来你并没有清楚地了解什么是JWT以及它是如何工作的。
这里有两种类型的JWT
标记:access token
和refresh token
。
access token
不能无效对于单个用户,直到过期为止。它用于用户身份验证。在另一种方式中,refresh token
用于创建新的访问令牌。默认情况下,"refresh token
"的过期时间为30天。因此,用户可以生成新的access token
,即使它已经过期,直到refresh token
有效。
删除用户时必须撤销refresh token
。另外,access token
的过期时间应该很短(例如,30分钟)。在这种情况下,在刷新令牌撤销后,用户最多只能登录30分钟。
在你的问题中没有关于令牌撤销和哪些令牌有效期到1天的信息,所以我希望这个信息能帮助你弄清楚它是如何工作的。