अधिकांश जेडब्ल्यूटी (जेएसओएन वेब टोकन) ट्यूटोरियल (उदाहरण: this और this) पर कह रहे हैं, एक बार सत्यापित होने पर आप आने वाले टोकन का उपयोग डीबी से मान्य किए बिना ग्राहक जानकारी प्राप्त करने के लिए कर सकते हैं।JSON वेब टोकन समाप्ति
मेरा सवाल यह है कि, तब उपयोगकर्ता की स्थिति कितनी अमान्य है? मेरा मतलब है, मान लें कि क्लाइंट को सिर्फ एक जेडब्ल्यूटी टोकन मिला जो एक सप्ताह में समाप्त हो जाता है। लेकिन बहुत विशिष्ट कारणों से हम कहते हैं कि हमने उपयोगकर्ता को अमान्य करने का निर्णय लिया है, और नहीं चाहते कि उपयोगकर्ता हमारे एपीआई तक पहुंच सके। लेकिन फिर भी उस उपयोगकर्ता के पास एक टोकन है जो वैध है और उपयोगकर्ता एपीआई तक पहुंच सकता है।
बेशक अगर हम प्रत्येक अनुरोध के लिए डीबी के लिए एक राउंड ट्रिप लेते हैं तो हम मान्य कर सकते हैं कि खाता वैध या अमान्य है या नहीं। मेरा सवाल यह है कि लंबे समय तक रहने वाले टोकन के लिए इस तरह की स्थिति की देखभाल करने का सबसे अच्छा तरीका क्या है।
अग्रिम धन्यवाद।
आपके पास एक्सेस टोकन को निरस्त करने का अंतराल हो सकता है, लेकिन मेरा प्रश्न यह है कि आप कैसे जानते हैं कि टोकन को किस तरह से रद्द करना है? चूंकि हम डीबी के लिए राउंड ट्रिप नहीं ले रहे हैं। –