当前位置: 文江博客话题详情

用户从应用程序注销后进行令牌验证

发布于 2025-01-20 13:00:47 字数 424 浏览 0 评论 0原文

据我正确理解,来自一些资源,例如 RemoteJWT缓存TTL, Spring 将 JWK 集缓存在资源服务器中,以最大限度地减少对授权服务器的远程调用,以对每个 API 调用进行令牌验证。 Spring 的默认 TTL 为 5 分钟,我们也可以增加该值。

不过,我对此有一些疑问:

  • 如果用户成功从客户端应用程序注销并使用相同的 JWT 令牌访问资源服务器 API,并且资源服务器端 TTL 尚未过期,会发生什么情况。他们是否仍然能够访问 API?

如果我的理解有误,请纠正我,并提出您的想法。如果有好的资源,请分享。谢谢!

原文

As I understood correctly, from few resources like RemoteJWT Cache TTL,
Spring cached the JWK set in Resource Server for minimising the remote call to Authorisation Server for token verification to each API call. And Spring have default TTL for that is 5 mins, which we can increase as well.

However I've some queries on same:

  • What happens if user successfully logged out from client application and hit the resource server API with same JWT token and from Resources Server end TTL doesn't expired yet. Does they still able to access API.

Please correct me if my understanding is wrong and also give your thought on same. And if good resource on that, please do share. Thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

爱的故事

暂无简介

文章
评论
632 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

檐前雨

文章 0 评论 0

鹿港巷口少年归

文章 0 评论 0

qq_32QL4xcD

文章 0 评论 0

sum_

文章 0 评论 0

DLL

文章 0 评论 0

唐婉

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文