Xác thực bằng JWT login/logout



  • Mình dùng JWT để login và trả về token cho user, bây giờ mình muốn logout khỏi hệ thống (xóa token đó trên server) thì phải làm như thế nào vậy mn.Thank all



  • Xóa token session trên client đi là được mà



  • Token của JWT sau khi đăng nhập sẽ tự động lưu vào Local Storage, do vậy nếu muốn logout, thì bắt buộc phải xóa token ở phần đó đi.Nhưng theo cái project mình đang làm, mình ko hiểu tại sao sau khi đăng nhập thì nó ko tự động lưu ở Local Storage nữa, có thể là do minh lưu giá trị token đó vào 1 cookie của angular. Do vậy khi logout mình chỉ cần xóa cookie đó đi thôi.

    • Nếu bạn kiểm tra thấy token đang lưu trong Local Store, thì có thể dùng hàm localStorage.removeItem(key) để xóa token đó đi.

  • Banned

    Khi bạn tạo ra 1 Token : 'secretKey + {data}'
    Bạn chỉ cần đổi lại 'secretKey' là xong. Khi đó mọi Token request lên đều decode ko được -> return 403


Log in to reply