就像标题所说的那样,我正在研究无状态RESTful API。对于身份验证,我目前正计划使用JSON Web令牌。我喜欢他们的任务简单。
然而,我的一个挑战是弄清楚我将如何记录用户。一方面,令牌会有超时,一旦它们超时,就不再有效,易于注销。但是,如果我希望用户能够有一个他们可以按下的注销按钮来注销它们。
这就是我希望无状态服务器与我试图做的事情相冲突的地方。我唯一能想到的是在我的数据库中有一个值,比如一个版本#,它将被包含在JWT哈希中,并且每次登录/注销都会得到更改。这样哈希就不再匹配了。我不确定这是否是完成工作的最有效方式。
任何建议都将不胜感激。