Mam interfejs API sieci Web, który wydaje pomyślny token na okaziciela po pomyślnym sprawdzeniu logowania. Interfejs API jest ustawiony z czasem wygaśnięcia tokena na 1 dzień i działa dobrze.
Chcę wygasnąć ten token przed jego planowanym czasem (np. 1 godzina), jeśli użytkownik wyśle żądanie wylogowania, aby token przestał działać.
Czy to możliwe?
Odpowiedzi:
0 dla odpowiedzi № 1Z mojego punktu widzenia nie trzeba ręcznie wygasać wygenerowanego tokena. Chociaż chcesz to zrobić, musisz zaktualizować (odświeżać) czas wygaśnięcia tokena do bieżącego czasu żądania, czy ma to sens?
Ale w takim przypadku konieczne będzie utworzenie nowego tokena za każdym razem, nawet jeśli użytkownik wyloguje się i zaloguje przed upływem terminu ważności.
0 dla odpowiedzi nr 2
Ponieważ tokeny są przechowywane na kliencie, a nie na serwerze, nie można ręcznie unieważnić tokena. Miałem kiedyś podobny problem, w tym pytaniu