我正在使用Azure移动服务中的自定义身份验证,通过在自定义登录API中生成JWT(JSON Web Token)来实现。一旦用户获得JWT,则其有效期将持续到编码过期时间到达。
除了在每个经过身份验证的请求上明确检查会话表中的JWT令牌之外,是否有一种方法可以在其到期时间之前使JWT令牌无效(就像用户注销时发生的那样),以便在任何将该令牌作为值传递给X-ZUMO-AUTH标头的表API或自定义API脚本中都不会访问到?
除了在每个经过身份验证的请求上明确检查会话表中的JWT令牌之外,是否有一种方法可以在其到期时间之前使JWT令牌无效(就像用户注销时发生的那样),以便在任何将该令牌作为值传递给X-ZUMO-AUTH标头的表API或自定义API脚本中都不会访问到?