对于当前的身份验证,我们正在使用JWT,因此一旦创建令牌,该令牌将终身有效,如果我们设置的时间到期,令牌将到期。有什么办法可以使令牌过期?在单击注销按钮时,我需要销毁令牌。asp.net核心,Web API。
实际上,最好的注销方法是从客户端删除令牌。而且,您可以缩短令牌的生命周期(5-15分钟),并实施刷新令牌以增加安全性。在这种情况下,攻击者使用您的JWT进行操作的机会就更少了
我认为取消JWT是处理注销的最佳方法,Piotr在他的博客中很好地解释。enter link description here取消JWT令牌