Pagi guys, saat ini saya sedang membuat satu web service SSO (kebutuhan login, dll)
pakai JWT punya nya tymon (untuk access token nya)
nah, saya ada ide buat bikin fitur :
- ketika user forgot password, lalu reset password
- saat password berhasil di reset, akan log out semua device yang telah login dengan akun tersebut
pakai JWT punya nya tymon (untuk access token nya)
nah, saya ada ide buat bikin fitur :
- ketika user forgot password, lalu reset password
- saat password berhasil di reset, akan log out semua device yang telah login dengan akun tersebut
apakah agan agan ada ide cara untuk blacklist/invalidate token-token sebelumnya (si akun tersebut) ?
Thanks