刷新令牌Jsonwebtoken
我在NodeJs API应用程序中使用jsonwebtoken来验证我的API应用程序中的用户。我所建立的流程如下:刷新令牌Jsonwebtoken
1)用户通过注册API寄存器,并使用以下生成访问令牌:
var jwt = require('jsonwebtoken');
var token = jwt.sign(user, _conf.authentication.superSecret, {
expiresIn: 1440 // I intend to keep it short.
});
2)令牌在24小时内,例如到期。该令牌返回给客户端移动应用程序,用作所有后续API请求中的标头。
我想知道如何解决jwt的刷新令牌问题。目前我没有刷新令牌的机制。因此,如果令牌在24小时内过期,我希望客户端(移动应用程序)能够请求新的访问令牌。 在此先感谢。
我在一个项目中遇到同样的问题。
1)我创建了刷新标记并在用户登录时(使用jsonwebtoken)返回它。我与用户保存了刷新令牌。
2)当客户端发送请求与令牌过期,服务器返回401
3)I实施了新的路径以刷新令牌。它接收刷新标记和用户作为参数,并返回一个新标记(jsonwebtoken)。
4)(可选)可以实现为无效刷新令牌机制,以防有人偷了
我根据我在这个岗位落实,真正好的片段:
Refresh token in JWT (Node.js implementation)
希望它有帮助
为我的新项目使用这种技术,谢谢。 –
让我知道你是否需要一些帮助或任何东西 –
看看我的帖子在这里:http://*.com/questions/38766688/understanding-json-web-token-jwt-in-context-of-web-authentication 它e使用刷新标记放置一个设置。 –