次のように JSON Web Token を作成しています。
let userId = results[0].id;
let organizationId = results[0].organization_id;
let encryptedInfo = {
userId: userId,
organizationId: organizationId,
admin: true
};
let tokenSecret = ENV.API_SECRET;
let token = jwt.sign(encryptedInfo, tokenSecret);
私の質問は、ユーザーが として削除されたadmin場合、または ではないユーザーが になった場合はどうすればよいadminですadminか?
そのユーザーをブラックリストに登録しますtokenIdか? もしそうなら、それはユーザーとそのユーザーをtokenIdデータベースに保存し始める必要があるということですか?
また、ユーザーの をブラックリストに登録しているtokenId場合、そのシナリオ用の特定のエラー コードを作成することをお勧めします。この場合、クライアント側がそのエラー コードを受信した場合、再認証して新しい を取得しtokenますか?