如何製作單一使用JWT

Question

我目前正在爲我的項目製作一個「忘記密碼」功能。我將JWT附加到10分鐘後過期的重置密碼鏈接的末尾。但我也希望鏈接只能使用一次（重置密碼後）。起初，我想我只是更新了令牌到期後，他們更新密碼（愚蠢），但一旦我這樣做，我意識到該令牌不會更新他們的URL或URL在他們的電子郵件！所以我只是想知道是否有人知道創建一個使用JWT的方法。希望我提供了足夠的信息，瞭解我在找什麼。如果不是，請隨時請我解釋一下。提前致謝！

Answer 1

你可以存儲的密碼更改爲通過與他們的記錄數據庫用戶所做的最後一次的日期/時間。如果最後一次修改密碼的時間/日期比創建該令牌函數返回假的時候更大。當然，你需要添加一點邏輯，但它不應該是困難的或廣泛的。有更好的方法來做到這一點，其涉及刷新令牌等等，但是這似乎是考慮到問題的簡單修復。