摘要：需求： 需要将一些敏感信息保存在JWT中，以便提高业务处理效率。 众所周知JWT协议RFC7519使用Base64Url对Header和Payload的Json字符串进行编解码。A JWT is represented as a sequence of URL-safe parts separate 阅读全文

摘要：需求： JWT泄露、密码重置等场景下，需要将未过期但是已经不安全的JWT主动失效。 本文不再复述JWT的基础知识，不了解的小伙伴可以自行Google一下。这里主要是针对以上需求聊一聊解决方案。如果服务端发给客户端的JWT还在有效期内，但是变得不安全，服务端需要及时将这些JWT标识出来并作废掉。相较于 阅读全文