是否有可能在用户的属性之一更改后(例如激活:false:false(或角色:[admin](使JWT代币过期过期?还是还有另一种解决这个问题的方法?
通常仅在该令牌通过的到期日期时才会到期。但这并不意味着出于其他原因,JWT无法在逻辑上过期。一个示例是您的节点应用程序接收了带有有效JWT的请求,但是令牌属于最近停用帐户的用户。工作流程可能看起来像这样:
- 您的节点应用接收JWT
- 它解密JWT,并提取用户名
- 然后查询数据库中的用户表以检查帐户的状态
- 发现该帐户不活跃,您的节点应用将带有错误消息的登录页面重定向
通常由您确定如何进行JWT。JWT只是保护令牌免受用户操纵的影响。