我在nodejs中使用jwt token 来支持身份验证。现在,当用户提供三个错误的密码时,我想将用户锁定在页面上。有人知道这件事或有帮助的资源吗?
提前谢谢您。
最佳答案
您可以在第三次尝试后尝试将用户列入黑名单,并且用户可以再次登录的唯一方法是重置其 token 。这是一个很好的黑名单资源:https://auth0.com/blog/blacklist-json-web-token-api-keys/
关于javascript - 在nodejs中多次尝试记录后锁定用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45014888/
相关文章:
javascript - 无法从 ajax 响应中获取正文元素
javascript - 从不同按钮调用的独特弹出窗口 - ExtJS
node.js - VSTS NodeJS API 队列构建
javascript - Highcharts:日期时间 x 轴的不规则时间间隔未悬停在所有点上
javascript - 带有 Node 、ES7、puppeteer 的页面对象模式
javascript - fcm firebase 函数未定义值 - 第一次尝试,已定义 - 第二次尝试
wcf - 使用 System.ServiceModel.ServiceAuthenticationManager 自定义 WCF 身份验证?