nodejs中使用jwt做登陆校验，登出的时候怎么处理token？

Question

有弄过的吗，登出的时候挺麻烦的。登陆生成token，登出呢？

Answer 1

服务端不用管 客户端删除就可以了
服务端只需验证过来的token是否有效就可以了

Answer 2

在 jwt 的定义里，服务端不会对 jwt 做存储，只会对 jwt 做校验，所以用户登出的所有逻辑都只在客户端做处理，这也是 jwt 无法做强制登出的原因，因为服务端压根不存。这既是优点，也是缺点。

Answer 3

jwt 本身属于对称加密生成 token， 在服务端是有个秘钥的；因此数据库根本不需要存储本身的token。

因此 在jwt实践中，

1. 有效期尽量短，
2. 通过refresh token 不断给token，续命

所以登出的时候，客户端只要清除这个 token就好了。 如果这个token被别人拿到了。他也只能在很短的时间内有效，相对来说还是安全的。

Answer 4

登出直接删除就好了啊