JWT (JSON Web Token) を使用して安全な API を構築する場合、ユーザーのログアウトの処理は難しい場合があります。 JWT はステートレスであるため、ログアウト後にトークンを無効にするすぐに使用できる方法はありません。そこでブラックリストや Redis などのツールが活躍します。これらの概念に慣れていない場合でも、心配する必要はありません。このガイドでは、すべてを段階的に説明し、実用的なソリューションの実装に役立ちます。
ステートレス性と JWT について
ステートレス システム
- ステートレス システムは、ユーザー セッション情報をサーバーに保存しません。
- 各リクエストには、サーバーが処理するために必要なすべてのデータ (JWT など) が含まれます。
JWT
- JWT にはユーザー データ (ID やロールなど) が含まれており、サーバーによって署名されています。
- 一度発行されると、サーバーはトークンやセッションの詳細を保存する必要はありません。
- 問題: ユーザーがログアウトしても、JWT は有効期限が切れるまで有効です。
ブラックリストとは何ですか?
ブラックリストは、無効化されたトークンのリストです。ユーザーがログアウトすると、そのトークンがこのリストに追加されます。リクエストが行われるたびに、サーバーはトークンがブラックリストにあるかどうかを確認します。一致する場合、リクエストは拒否されます。
ブラックリストを実装する手順:
- 無効化されたトークンをデータ構造 (配列、セット、データベースなど) に保存します。
- リクエストを処理するときは、トークンがブラックリストに含まれていないことを確認してください。
- 期限切れのトークンをブラックリストから削除するクリーンアップ メカニズムを追加します。
なぜリディスなのか?
Redis は、高性能のメモリ内キー/値データベースです。以下の理由から、JWT をブラックリストに登録するようなユースケースに最適です。
- 速度: Redis は 1 秒あたり数千回の読み取り/書き込み操作を処理できます。
- 分散: 一貫したデータを得るために複数のサーバーが同じ Redis インスタンスを共有できます。
- TTL (Time-to-Live): Redis は、指定された期間が経過するとエントリを自動的に削除できます。
Redis なしで始める方法
これらの概念を初めて使用する場合は、単純なメモリ内ソリューションから始めてください。
const blacklist = new Set(); // Add token to blacklist authController.logout = (req, res) => { const token = req.headers.authorization.split(" ")[1]; blacklist.add(token); res.status(200).json({ message: "Logged out successfully" }); }; // Middleware to check token validity middleware.verifyToken = (req, res, next) => { const token = req.headers.authorization.split(" ")[1]; if (blacklist.has(token)) { return res.status(401).json({ message: "Invalid token" }); } next(); };
このアプローチは小規模プロジェクトには機能しますが、制限があります。アプリがスケールする場合は、Redis のようなより堅牢なソリューションが必要になります。
Redis の使用を開始する
1.Redisをインストールする
- Redis をローカルにインストールする: Redis インストール ガイド
- 代わりに、AWS Elasticache や Redis Cloud などのクラウド サービスを使用します。
2. Redis を Node.js に統合する
ioredis ライブラリを使用して、Node.js アプリで Redis と対話します。
const blacklist = new Set(); // Add token to blacklist authController.logout = (req, res) => { const token = req.headers.authorization.split(" ")[1]; blacklist.add(token); res.status(200).json({ message: "Logged out successfully" }); }; // Middleware to check token validity middleware.verifyToken = (req, res, next) => { const token = req.headers.authorization.split(" ")[1]; if (blacklist.has(token)) { return res.status(401).json({ message: "Invalid token" }); } next(); };
npm install ioredis
Redis とインメモリの比較
Feature | In-Memory (Set) | Redis |
---|---|---|
Scalability | Limited to a single server | Distributed across servers |
Speed | Very fast | Equally fast |
Persistence | Lost on server restart | Data persists across restarts |
Cleanup | Manual | Automatic with TTL |
次のステップ
- Redis の基本を学ぶ: SETEX、GET、DEL などのコマンドを理解します。
- Secure Redis: 認証と IP ホワイトリストを使用します。
- ブラックリストの最適化: セキュリティを強化するためにトークン ハッシュのみを保存します。
インメモリ ソリューションで簡単に始めて、徐々に Redis に移行することで、圧倒されることはありません。コーディングを楽しんでください!
ご質問がある場合、または Redis のセットアップについてサポートが必要な場合は、コメントでお知らせください。 ?
以上がブラックリストと Redis を使用した JWT ログアウトの管理: 初心者向けガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

はじめに私はあなたがそれを奇妙に思うかもしれないことを知っています、JavaScript、C、およびブラウザは正確に何をしなければなりませんか?彼らは無関係であるように見えますが、実際、彼らは現代のウェブ開発において非常に重要な役割を果たしています。今日は、これら3つの間の密接なつながりについて説明します。この記事を通して、JavaScriptがブラウザでどのように実行されるか、ブラウザエンジンでのCの役割、およびそれらが協力してWebページのレンダリングと相互作用を駆動する方法を学びます。私たちは皆、JavaScriptとブラウザの関係を知っています。 JavaScriptは、フロントエンド開発のコア言語です。ブラウザで直接実行され、Webページが鮮明で興味深いものになります。なぜJavascrを疑問に思ったことがありますか

node.jsは、主にストリームのおかげで、効率的なI/Oで優れています。 ストリームはデータを段階的に処理し、メモリの過負荷を回避します。大きなファイル、ネットワークタスク、リアルタイムアプリケーションの場合。ストリームとTypeScriptのタイプの安全性を組み合わせることで、パワーが作成されます

PythonとJavaScriptのパフォーマンスと効率の違いは、主に以下に反映されています。1)解釈された言語として、Pythonはゆっくりと実行されますが、開発効率が高く、迅速なプロトタイプ開発に適しています。 2)JavaScriptはブラウザ内の単一のスレッドに限定されていますが、マルチスレッドおよび非同期I/Oを使用してnode.jsのパフォーマンスを改善でき、両方とも実際のプロジェクトで利点があります。

JavaScriptは1995年に発信され、Brandon Ikeによって作成され、言語をCに実現しました。 2。JavaScriptのメモリ管理とパフォーマンスの最適化は、C言語に依存しています。 3. C言語のクロスプラットフォーム機能は、さまざまなオペレーティングシステムでJavaScriptを効率的に実行するのに役立ちます。

JavaScriptはブラウザとnode.js環境で実行され、JavaScriptエンジンに依存してコードを解析および実行します。 1)解析段階で抽象的構文ツリー(AST)を生成します。 2)ASTをコンパイル段階のバイトコードまたはマシンコードに変換します。 3)実行段階でコンパイルされたコードを実行します。

PythonとJavaScriptの将来の傾向には、1。Pythonが科学コンピューティングの分野での位置を統合し、AI、2。JavaScriptはWebテクノロジーの開発を促進します。どちらもそれぞれのフィールドでアプリケーションシナリオを拡大し続け、パフォーマンスをより多くのブレークスルーを行います。

開発環境におけるPythonとJavaScriptの両方の選択が重要です。 1)Pythonの開発環境には、Pycharm、Jupyternotebook、Anacondaが含まれます。これらは、データサイエンスと迅速なプロトタイピングに適しています。 2)JavaScriptの開発環境には、フロントエンドおよびバックエンド開発に適したnode.js、vscode、およびwebpackが含まれます。プロジェクトのニーズに応じて適切なツールを選択すると、開発効率とプロジェクトの成功率が向上する可能性があります。

はい、JavaScriptのエンジンコアはCで記述されています。1)C言語は、JavaScriptエンジンの開発に適した効率的なパフォーマンスと基礎となる制御を提供します。 2)V8エンジンを例にとると、そのコアはCで記述され、Cの効率とオブジェクト指向の特性を組み合わせて書かれています。3)JavaScriptエンジンの作業原理には、解析、コンパイル、実行が含まれ、C言語はこれらのプロセスで重要な役割を果たします。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

ドリームウィーバー CS6
ビジュアル Web 開発ツール

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ホットトピック









