刷新令牌Jsonwebtoken
我正在使用NodeJs API应用程序中的jsonwebtoken来validation我的API应用程序中的用户。 我设置的stream程如下:
1)用户通过注册API进行注册,并使用以下命令生成访问令牌:
var jwt = require('jsonwebtoken'); var token = jwt.sign(user, _conf.authentication.superSecret, { expiresIn: 1440 // I intend to keep it short. });
2)例如,令牌在24小时内过期。 该令牌返回给客户端移动应用程序,作为所有后续API请求中的标头使用。
我想知道如何解决与jwt的刷新令牌。 目前我没有刷新令牌的机制。 因此,如果令牌在24小时内过期,我希望客户端(移动应用程序)能够请求新的访问令牌。 提前致谢。
我在一个项目中遇到同样的问题。
1)我创build了刷新标记,并在用户login(使用jsonwebtoken)时返回。 我与用户保存了刷新令牌。
2)当客户发送带有过期令牌的请求时,服务器返回401。
3)我实现了一个新的path刷新令牌。 它接收刷新标记和用户作为参数,并返回一个新的标记(jsonwebtoken)。
4)(可选)你可以实现一个机制来使刷新令牌无效,以防有人偷走它
我基于我的这个post的实现,真的很好的片段:
JWT中的刷新标记(Node.js实现)
希望能帮助到你
- 如何validationnodejs中的firebase-admin用户?
- rails和node.js与redis存储之间的共享authentication
- 用户和来宾两个不同的模板? 或者dynamic改变视图使用客户端variables?
- 在摩卡和SuperTest中设置基本身份validation
- 使用react-dev-tools黑客authentication
- iOS&node.js:如何validation传入的访问令牌?
- 使用connect-auth持久login
- 如何在服务器端(Node.js)以编程方式validationFacebook用户的访问令牌?
- 我怎样才能发送和JSONweb令牌在浏览器中