在java中重置/更改密码时,如何使之前生成的JWT令牌无效 3 月,2 周 Questions & Answers 948 我已经创建了AccessToken(JWT token), 我想在重置密码/更改密码时使该令牌无效 (即:旧accessToken应无效,新accessToken应有效)
# 1 楼答案 我要迟到了,但我认为这可以帮助别人。 如果你想在更改密码后使你的jwt失效,这很容易,但你只需要了解,当你更改密钥时,jwt令牌不再有效。你需要做的是将你的哈希密码作为你的jwt的安全密钥,并确保新密码与旧密码相差不大,并且它将失效我知道就这样 奖金 确保使用expire到1小时这样的少量时间,以使其更安全
# 1 楼答案
我要迟到了,但我认为这可以帮助别人。 如果你想在更改密码后使你的jwt失效,这很容易,但你只需要了解,当你更改密钥时,jwt令牌不再有效。你需要做的是将你的哈希密码作为你的jwt的安全密钥,并确保新密码与旧密码相差不大,并且它将失效我知道就这样
奖金
确保使用expire到1小时这样的少量时间,以使其更安全