用jwt撤消令牌未存储在数据库adonisjs5中5

Question

我想用Adonis的JWT toker库来撤消一个令牌，只是我正在使用不存储数据库中的令牌的版本。它要求我在撤销令牌上通过刷新令牌，但是当我这样做时，它告诉我这不是有效的JWT令牌

Answer 1

这是一个漫长的话题:)

您可以阅读为什么您不应该使用JWT以及为什么Adonis在这里不支持它： https://github.com/adonisjs/core/discussions/2039#discussioncomment-201869

，但要保持简短...只是不使用JWT。使用Adonis推荐的内容： https://docs.adonisjs.coms.com/guides/ auth/api-tokens-guard

为什么？因为如果您打算撤销JWT，使用JWT没有意义。撤销JWT令牌的唯一“官方”方法是更改​​用于生成JWT的应用程序秘密。但是，这样做，您将立即撤销所有JWT令牌。

当您创建它们并创建自定义逻辑时，您可以将JWTs写入数据库/redis，以将其定制为白名单/黑名单，以便您可以控制撤销等等。但是，为什么要完全使用JWT。关键是他们是无国籍的。