JWT (JSON Web Token) を使用して安全な API を構築する場合、ユーザーのログアウトの処理は難しい場合があります。 JWT はステートレスであるため、ログアウト後にトークンを無効にするすぐに使用できる方法はありません。そこでブラックリストや Redis などのツールが活躍します。これらの概念に慣れていない場合でも、心配する必要はありません。このガイドでは、すべてを段階的に説明し、実用的なソリューションの実装に役立ちます。
ステートレス性と JWT について
ステートレス システム
- ステートレス システムは、ユーザー セッション情報をサーバーに保存しません。
- 各リクエストには、サーバーが処理するために必要なすべてのデータ (JWT など) が含まれます。
JWT
- JWT にはユーザー データ (ID やロールなど) が含まれており、サーバーによって署名されています。
- 一度発行されると、サーバーはトークンやセッションの詳細を保存する必要はありません。
- 問題: ユーザーがログアウトしても、JWT は有効期限が切れるまで有効です。
ブラックリストとは何ですか?
ブラックリストは、無効化されたトークンのリストです。ユーザーがログアウトすると、そのトークンがこのリストに追加されます。リクエストが行われるたびに、サーバーはトークンがブラックリストにあるかどうかを確認します。一致する場合、リクエストは拒否されます。
ブラックリストを実装する手順:
- 無効化されたトークンをデータ構造 (配列、セット、データベースなど) に保存します。
- リクエストを処理するときは、トークンがブラックリストに含まれていないことを確認してください。
- 期限切れのトークンをブラックリストから削除するクリーンアップ メカニズムを追加します。
なぜリディスなのか?
Redis は、高性能のメモリ内キー/値データベースです。以下の理由から、JWT をブラックリストに登録するようなユースケースに最適です。
- 速度: Redis は 1 秒あたり数千回の読み取り/書き込み操作を処理できます。
- 分散: 一貫したデータを得るために複数のサーバーが同じ Redis インスタンスを共有できます。
- TTL (Time-to-Live): Redis は、指定された期間が経過するとエントリを自動的に削除できます。
Redis なしで始める方法
これらの概念を初めて使用する場合は、単純なメモリ内ソリューションから始めてください。
const blacklist = new Set(); // Add token to blacklist authController.logout = (req, res) => { const token = req.headers.authorization.split(" ")[1]; blacklist.add(token); res.status(200).json({ message: "Logged out successfully" }); }; // Middleware to check token validity middleware.verifyToken = (req, res, next) => { const token = req.headers.authorization.split(" ")[1]; if (blacklist.has(token)) { return res.status(401).json({ message: "Invalid token" }); } next(); };
このアプローチは小規模プロジェクトには機能しますが、制限があります。アプリがスケールする場合は、Redis のようなより堅牢なソリューションが必要になります。
Redis の使用を開始する
1.Redisをインストールする
- Redis をローカルにインストールする: Redis インストール ガイド
- 代わりに、AWS Elasticache や Redis Cloud などのクラウド サービスを使用します。
2. Redis を Node.js に統合する
ioredis ライブラリを使用して、Node.js アプリで Redis と対話します。
const blacklist = new Set(); // Add token to blacklist authController.logout = (req, res) => { const token = req.headers.authorization.split(" ")[1]; blacklist.add(token); res.status(200).json({ message: "Logged out successfully" }); }; // Middleware to check token validity middleware.verifyToken = (req, res, next) => { const token = req.headers.authorization.split(" ")[1]; if (blacklist.has(token)) { return res.status(401).json({ message: "Invalid token" }); } next(); };
npm install ioredis
Redis とインメモリの比較
Feature | In-Memory (Set) | Redis |
---|---|---|
Scalability | Limited to a single server | Distributed across servers |
Speed | Very fast | Equally fast |
Persistence | Lost on server restart | Data persists across restarts |
Cleanup | Manual | Automatic with TTL |
次のステップ
- Redis の基本を学ぶ: SETEX、GET、DEL などのコマンドを理解します。
- Secure Redis: 認証と IP ホワイトリストを使用します。
- ブラックリストの最適化: セキュリティを強化するためにトークン ハッシュのみを保存します。
インメモリ ソリューションで簡単に始めて、徐々に Redis に移行することで、圧倒されることはありません。コーディングを楽しんでください!
ご質問がある場合、または Redis のセットアップについてサポートが必要な場合は、コメントでお知らせください。 ?
以上がブラックリストと Redis を使用した JWT ログアウトの管理: 初心者向けガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

JavaScript文字列置換法とFAQの詳細な説明 この記事では、javaScriptの文字列文字を置き換える2つの方法について説明します:内部JavaScriptコードとWebページの内部HTML。 JavaScriptコード内の文字列を交換します 最も直接的な方法は、置換()メソッドを使用することです。 str = str.replace( "find"、 "置換"); この方法は、最初の一致のみを置き換えます。すべての一致を置き換えるには、正規表現を使用して、グローバルフラグGを追加します。 str = str.replace(/fi

それで、あなたはここで、Ajaxと呼ばれるこのことについてすべてを学ぶ準備ができています。しかし、それは正確には何ですか? Ajaxという用語は、動的でインタラクティブなWebコンテンツを作成するために使用されるテクノロジーのゆるいグループ化を指します。 Ajaxという用語は、もともとJesse Jによって造られました

10の楽しいjQueryゲームプラグインして、あなたのウェブサイトをより魅力的にし、ユーザーの粘着性を高めます! Flashは依然としてカジュアルなWebゲームを開発するのに最適なソフトウェアですが、jQueryは驚くべき効果を生み出すこともできます。また、純粋なアクションフラッシュゲームに匹敵するものではありませんが、場合によってはブラウザで予期せぬ楽しみもできます。 jquery tic toeゲーム ゲームプログラミングの「Hello World」には、JQueryバージョンがあります。 ソースコード jQueryクレイジーワードコンポジションゲーム これは空白のゲームであり、単語の文脈を知らないために奇妙な結果を生み出すことができます。 ソースコード jquery鉱山の掃引ゲーム

記事では、JavaScriptライブラリの作成、公開、および維持について説明し、計画、開発、テスト、ドキュメント、およびプロモーション戦略に焦点を当てています。

このチュートリアルでは、jQueryを使用して魅惑的な視差の背景効果を作成する方法を示しています。 見事な視覚的な深さを作成するレイヤー画像を備えたヘッダーバナーを構築します。 更新されたプラグインは、jQuery 1.6.4以降で動作します。 ダウンロードしてください

Matter.jsは、JavaScriptで書かれた2D Rigid Body Physics Engineです。このライブラリは、ブラウザで2D物理学を簡単にシミュレートするのに役立ちます。剛体を作成し、質量、面積、密度などの物理的特性を割り当てる機能など、多くの機能を提供します。また、重力摩擦など、さまざまな種類の衝突や力をシミュレートすることもできます。 Matter.jsは、すべての主流ブラウザをサポートしています。さらに、タッチを検出し、応答性が高いため、モバイルデバイスに適しています。これらの機能はすべて、物理ベースの2Dゲームまたはシミュレーションを簡単に作成できるため、エンジンの使用方法を学ぶために時間をかける価値があります。このチュートリアルでは、このライブラリのインストールや使用法を含むこのライブラリの基本を取り上げ、

この記事では、JQueryとAjaxを使用して5秒ごとにDivのコンテンツを自動的に更新する方法を示しています。 この例は、RSSフィードからの最新のブログ投稿と、最後の更新タイムスタンプを取得して表示します。 読み込み画像はオプションです

この記事では、ブラウザでJavaScriptのパフォーマンスを最適化するための戦略について説明し、実行時間の短縮、ページの負荷速度への影響を最小限に抑えることに焦点を当てています。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

ホットトピック



