0
我正在使用不記名令牌基礎驗證。所以,當用戶登錄系統時,標誌設置爲TRUE並保存在數據庫中。當他註銷時,該標誌被設置爲false。驗證不記名令牌問題?
但是,因爲我使用的是令牌基礎認證,因此當用戶從瀏覽器中刪除cookie時會出現問題。所以現在如果他清除了那些餅乾,那麼我的標誌不會被設置爲false。
在這裏,我使用Angular.js,Node.js的和MongoDB
A
回答
0
所以,當cookie的瀏覽器中被清除那麼有沒有辦法可以識別用戶相應的數據庫記錄時,請求進入。
所以,你需要運行cron或東西,定期從數據庫中清除不需要的(已過期)的實體,即
隨着標誌,你還需要有dateAdded財產或(上次更改時間爲準工作對你來說),那麼你需要運行cron並刪除所有早已創建或基於的實體訪問令牌的到期時間。
確保您在cookie中存儲的標識符是隨機的,因此數據庫實體會處於空閒狀態一段時間,直到它被清除,但不能被任何人使用。
相關問題
- 1. react-native - 不記名令牌驗證 - httpReqest
- 2. Microsoft Graph身份驗證令牌問題
- 3. Paw身份驗證令牌問題
- 4. IdentityServer4令牌簽名驗證
- 5. 無法驗證oauth簽名和令牌 - 生成OAuth令牌的問題
- 6. 發送一個不記名令牌給端點,然後驗證這個令牌
- 7. 在asp.net上使用不記名令牌身份驗證刷新令牌vnext
- 8. 從Windows Phone 8.1的ASP.NET鍋板驗證 - 不記名令牌
- 9. 通過授權屬性驗證OAuth不記名令牌
- 10. Spring Boot Keycloak - 如何驗證不記名令牌?
- 11. web api不記名令牌身份驗證提示ntlm
- 12. 如何驗證ASP.NET Identity 2.0中的不記名令牌?
- 13. AppIdentityError:錯誤的收件人,同時驗證不記名令牌
- 14. 車號牌驗證問題
- 15. 不記名令牌和CSRF
- 16. 不記名令牌授權
- 17. 無法驗證oauth簽名和令牌
- 18. 用戶名令牌驗證錯誤
- 19. 驗證Azure廣告訪問令牌時簽名無效,但id令牌有效
- 20. Spring安全OAuth2 - 驗證訪問令牌
- 21. 錯誤驗證訪問令牌
- 22. IdSrv4 - 訪問令牌驗證程序EndPoint
- 23. OAuthException:錯誤驗證訪問令牌
- 24. Offline Access。驗證訪問令牌?
- 25. 訪問令牌到期時間驗證
- 26. Google身份驗證的訪問令牌
- 27. 驗證訪問令牌 - Asp.Net身份
- 28. oAuth2春季令牌驗證/驗證
- 29. Web API 2 OWIN不記名令牌認證/如何更改/令牌路徑
- 30. IdentityServer3訪問令牌驗證和預簽名url
所以你使用的標誌主要檢查是否用戶登錄或不? –
什麼是cookie將包含,請清楚解釋問題,如什麼問題是由於用戶清除時造成的(不會將db屬性設置爲false) –
@Ramesh它包含所有的認證數據,如用戶相關的信息和標誌,我哪在登錄和註銷時設置true和false。 –