whereToGo

摘要： 需求： JWT泄露、密码重置等场景下，需要将未过期但是已经不安全的JWT主动失效。 本文不再复述JWT的基础知识，不了解的小伙伴可以自行Google一下。这里主要是针对以上需求聊一聊解决方案。如果服务端发给客户端的JWT还在有效期内，但是变得不安全，服务端需要及时将这些JWT标识出来并作废掉。相较于 阅读全文