回答編集履歴
1
回答追記
test
CHANGED
|
@@ -13,3 +13,15 @@
|
|
|
13
13
|
|
|
14
14
|
|
|
15
15
|
DBを使わなくていいのがJWTの利点でもありますので、あまりスマートでは無いですが実現はできると思います。
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
## 追記
|
|
20
|
+
|
|
21
|
+
余計なカラムを追加しなくても良い方法を一つ思いつきました。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
パスワード変更時刻(update_at)がDBにあるならば、それをJWTのパラメータとして持っておくのはいかがでしょうか?
|
|
26
|
+
|
|
27
|
+
パスワードリセット機能がリクエストを受けた際にDBのパスワード変更時刻とJWTのパラメータを比較し、一致していればリセットしパスワード変更時刻を更新、一致していなければリセット済みと判断。
|