Thursday 5 January 2017

Studi Kasus : SSO dengan JWT

Pertanyaan dari Hadron Megantara‎

Pagi guys, saat ini saya sedang membuat satu web service SSO (kebutuhan login, dll)
pakai JWT punya nya tymon (untuk access token nya)
nah, saya ada ide buat bikin fitur :
- ketika user forgot password, lalu reset password
- saat password berhasil di reset, akan log out semua device yang telah login dengan akun tersebut
apakah agan agan ada ide cara untuk blacklist/invalidate token-token sebelumnya (si akun tersebut) ?
Thanks