0
我需要存儲一個列入黑名單的令牌,到目前爲止我看到的例子都是關於將它們存儲在redis中,如果它們沒有被列入黑名單,那麼應用程序會查詢另一個數據庫,如mongo來獲取用戶。 我想將它們存儲在jti聲明的用戶子文檔中,這是一個好主意,實際上有多少用戶可以擁有黑名單令牌。存儲黑名單JWT
Q
存儲黑名單JWT
A
回答
0
如果使用jti聲明還可以減輕重播攻擊,那麼基本上你想在處理一次之後「黑名單」所有的。因此,即使是每個用戶,您的列表也可能會變大。
一般來說,我沒有看到在每個用戶的基礎上存儲黑名單令牌的好處。相反,如果您稍後想要將黑名單功能劃分爲獨立的服務/體系結構,這可能會限制您在某個時間點的縮放比例,這可能是您看到其他人這樣做的原因。
相關問題
- 1. 如何手動禁用/黑名單Maven存儲庫
- 2. YQL黑名單
- 3. IP黑名單TcpServer
- 4. 黑名單和preg_match
- 5. Google API黑名單
- 6. JWT未儲存...如何查看?
- 7. JWT令牌存儲在角JS中
- 8. Angular 2 +本地存儲+ JWT for IE9 +?
- 9. JWT Cookie不存儲正確 - Laravel
- 10. phpunit白名單vs黑名單
- 11. Zend_Acl白名單VS黑名單?
- 12. 將AppEngine黑名單變爲白名單
- 13. 使用Mongodb來存儲一個非常大的「黑名單」ID列表
- 14. 緩存Google JWT
- 15. 黑名單進攻句子
- 16. VMware USB autoConnect黑名單?
- 17. Android黑名單wifi bssid
- 18. git fetch黑名單遠程
- 19. 黑名單Maven倉庫
- 20. 黑名單IP地址
- 21. PHP Mongo連接黑名單
- 22. 黑莓複雜名單
- 23. 黑名單服務參考
- 24. 黑名單IP數據庫
- 25. JWT無效簽名
- 26. 實施用戶名黑名單
- 27. 在Cookie或本地存儲(node/angular 2網站)中保存JWT
- 28. 我存儲在resultlist名單如下:
- 29. 將用戶名稱存儲爲單獨的名/姓,或作爲單個全名存儲爲字符串?
- 30. 如何將字符串值存儲在持久存儲黑莓