老师麻烦问下,用JWT可以区分同一个用户在不同设备登录吗 ? 譬如,小A用户用账号 admin 密码 1234567 登录 服务器分发一个token , 如果小B用户同样用账号 admin 密码 1234567 登录 服务器再发出去一个token 。 可以让小A用户的token直接失效,只有小B用户的token生效吗?
可以刷新token去判断,比如新设备登录后将之前的token置为无效
那个token设置了有效期呢,3600啊
JWT的token不能主动失效。和session不一样
那你只能在签发token的是加入设备标识,设备标识也要存储起来,验证码token的时候验证设备标识是否一致
可以对比是通过账号密码获取token的签发时间是否相同