Micronaut を使用して JWT 認証をテストしようとしています。
私はこのガイドから読みました。このガイドは機能していますが、まだまったく理解できません。
たとえば、ユーザー A がユーザー名を使用sherlockしてログインし、ログインが成功した場合、ユーザー A のクライアントは JWT トークンを取得して保存しCookie
、反対側のユーザー B は同じユーザー名を使用してサーバーにログインします。新しい JWT トークンを取得して に保存しCookieます。
これは、ユーザー A と B がアクセスできることを意味しますhttp:localhost:8080/が、ユーザー A または B がアクセスLogoutすると、ユーザー A と B の両方がhttp://localhost:8080/再びアクセスできなくなります。
つまり、どちらかがログアウトすると、両方の JWT トークンが無効になります。
このガイドから、micronaut がその JWT トークンをどのように取り消すか?