一个简单的解决方法:
在你的 user 数据库里加上一列 tokenDate
| User table | Data tyle |
|---|---|
| username | STRING |
| password | STRING |
| tokenDate | DATE (timestamp) |
每次生成 jsonwebtoken 的时候也把 tokenDate 打包进去。
tokenDate 的值会在每次 用户登入,退出或者修改密码的时候更新成最新的 timestamp。
就这样我们每次收到用户的 token 的时候查看 tokenDate 是否和我们数据库保存的一致,如果不一致说明这个token已经废除