刷新令牌Jsonwebtoken
我正在使用NodeJs API应用程序中的jsonwebtoken来validation我的API应用程序中的用户。 我设置的stream程如下:
1)用户通过注册API进行注册,并使用以下命令生成访问令牌:
var jwt = require('jsonwebtoken'); var token = jwt.sign(user, _conf.authentication.superSecret, { expiresIn: 1440 // I intend to keep it short. });
2)例如,令牌在24小时内过期。 该令牌返回给客户端移动应用程序,作为所有后续API请求中的标头使用。
我想知道如何解决与jwt的刷新令牌。 目前我没有刷新令牌的机制。 因此,如果令牌在24小时内过期,我希望客户端(移动应用程序)能够请求新的访问令牌。 提前致谢。
我在一个项目中遇到同样的问题。
1)我创build了刷新标记,并在用户login(使用jsonwebtoken)时返回。 我与用户保存了刷新令牌。
2)当客户发送带有过期令牌的请求时,服务器返回401。
3)我实现了一个新的path刷新令牌。 它接收刷新标记和用户作为参数,并返回一个新的标记(jsonwebtoken)。
4)(可选)你可以实现一个机制来使刷新令牌无效,以防有人偷走它
我基于我的这个post的实现,真的很好的片段:
JWT中的刷新标记(Node.js实现)
希望能帮助到你
- 我的AJAX代码(将Firebase令牌发送到服务器)有什么问题?
- 如何识别Socket.IO(通过socketio-auth)成功的身份validation?
- 使用HTTP基本身份validation保护API
- API授权策略
- 使用passport-local进行身份validation后,无法使用来自客户端的会话
- 有没有人用过Mongoose-auth? 你如何搭配findOrCreateUsers?
- Firebase child.once在auth.signInWithEmailAndPasswordcallback中超时不一致
- 使用curl对node.js进行基本身份validation
- 节点 – Passport Auth – Authed Post路由在表单提交时挂起