我已经用SpringBoot2和JWT实现了OAuth2 - auth-server和资源服务器。我的后端由下表组成:
- 应用用户
- 应用角色
- 应用权限
- OAuth_Client_Details
谁能指导我如何实现注销功能?
我从您的帖子中得知,您正在使用客户端凭据作为 OAuth 类型与 JWT 令牌结合使用?
在这种情况下,身份验证信息在 JWT 中编码。JWT 有效性由资源服务器使用授权服务器的公共证书进行验证。像 JWT 这样的自包含令牌并不意味着被撤销。JWT 令牌颁发后,在达到到期时间之前一直有效。
资源服务器和/或授权服务器无法注销客户端,除非不断维护和检查某种 JWT 黑名单。这将破坏使用(自包含的(JWT 令牌的目的。