我在nodejs中使用jwt token 来支持身份验证。现在,当用户提供三个错误的密码时,我想将用户锁定在页面上。有人知道这件事或有帮助的资源吗?
提前谢谢您。
最佳答案
您可以在第三次尝试后尝试将用户列入黑名单,并且用户可以再次登录的唯一方法是重置其 token 。这是一个很好的黑名单资源:https://auth0.com/blog/blacklist-json-web-token-api-keys/
关于javascript - 在nodejs中多次尝试记录后锁定用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45014888/