0
我需要存储一个列入黑名单的令牌,到目前为止我看到的例子都是关于将它们存储在redis中,如果它们没有被列入黑名单,那么应用程序会查询另一个数据库,如mongo来获取用户。 我想将它们存储在jti声明的用户子文档中,这是一个好主意,实际上有多少用户可以拥有黑名单令牌。存储黑名单JWT
Q
存储黑名单JWT
A
回答
0
如果使用jti声明还可以减轻重播攻击,那么基本上你想在处理一次之后“黑名单”所有的。因此,即使是每个用户,您的列表也可能会变大。
一般来说,我没有看到在每个用户的基础上存储黑名单令牌的好处。相反,如果您稍后想要将黑名单功能划分为独立的服务/体系结构,这可能会限制您在某个时间点的缩放比例,这可能是您看到其他人这样做的原因。
相关问题
- 1. Solr黑名单字配置被索引和存储
- 2. 如何手动禁用/黑名单Maven存储库
- 3. YQL黑名单
- 4. Odoo 10 Many2many保存黑名单
- 5. 在Cookie中存储JWT令牌MVC 5
- 6. 在Java KeyStore中存储JWT SigningKey
- 7. Angular 2 +本地存储+ JWT for IE9 +?
- 8. JWT Cookie不存储正确 - Laravel
- 9. JWT令牌存储在角JS中
- 10. 在哪里存储JWT令牌?
- 11. JWT未储存...如何查看?
- 12. Google API黑名单
- 13. chrome.webRequest API黑名单
- 14. 黑名单和preg_match
- 15. IP黑名单TcpServer
- 16. 黑莓永久存储
- 17. 将AppEngine黑名单变为白名单
- 18. phpunit白名单vs黑名单
- 19. Zend_Acl白名单VS黑名单?
- 20. 使用Mongodb来存储一个非常大的“黑名单”ID列表
- 21. 缓存Google JWT
- 22. Web-Crawler的黑名单
- 23. IP黑名单RATS Dyna
- 24. Windows Phone 8黑名单
- 25. 过滤器黑名单
- 26. 黑莓复杂名单
- 27. PHP Mongo连接黑名单
- 28. Android黑名单wifi bssid
- 29. 黑名单Maven仓库
- 30. SuiteCloud IDE验证黑名单