Сделать токен jwt истекшим после изменения одного из свойств пользователя
можно ли сделать токен jwt истекшим после того, как одно из свойств пользователя изменилось (например, активировано: false или роль: [ADMIN])? А может есть другой способ решить эту проблему?
Например: пользователь был повышен до администратора или, возможно, он был отключен
Ответы 1
Обычно срок действия JWT истекает только тогда, когда истекает срок действия этого токена. Но это не означает, что JWT не может истечь логически по другим причинам. Одним из примеров может быть то, что ваше приложение Node получает запрос с действующим JWT, но токен принадлежит пользователю, учетная запись которого была недавно деактивирована. Рабочий процесс может выглядеть примерно так:
- Ваше приложение Node получает JWT
- Он расшифровывает JWT и извлекает имя пользователя
- Затем он запрашивает пользовательскую таблицу в вашей базе данных, чтобы проверить статус учетной записи.
- Обнаружив, что учетная запись неактивна, ваше приложение Node перенаправляет на страницу входа с сообщением об ошибке.
Как правило, вам решать, как продолжить работу с JWT. JWT просто защищает токен от манипуляций со стороны пользователя.
Каков источник информации, по которому вы определяете, что JWT устарел? Это очень важная информация.