Question

Как вы обрабатываете токен jwt после истечения срока его действия?

Мне действительно нужно знать, как лучше всего обращаться с токеном в локальном хранилище. На моем сервере, если срок действия токена в заголовке истек, яобновите его, и токен в локальном хранилище не будет обновляться после обновления с сервера, я мог бы подумать, что каждый ответ после обновления токена, я буду устанавливать токен в каждом ответе, затем устанавливать его в локальное хранилище, для каждого запроса, для которого нужен токен,но я уверен, что это не эффективно и слишком много работы, верно?Каков наилучший способ обработки токена обновления с сервера на стороне клиента?

dm03514 · Answer 1 · 22 сентября 2019

Я не уверен, помогает ли это или нет, но во многих рабочих процессах клиент управляет запросом.Если это возможно, это может помочь упростить проблему:

Клиенту нужен действительный токен, чтобы сделать запрос

Если вы можете сделать это предположение, тогда этоможет позволить вам передать ответственность управления токенами клиенту.Затем сервер отклонит ЛЮБОЙ запрос с неверным токеном и вернет несанкционированный клиент.Это накладывает на клиентов ответственность за повторную аутентификацию или обновление, отслеживая действительность токенов.

Это разделяет проблемы, так что серверу не нужно управлять токенами и обновлять их при каждом запросе.

Я основываю это на одностраничных рабочих процессах аутентификации приложений, как описано https://auth0.com/docs/architecture-scenarios/spa-api

обновить токен локального хранилища после обновления на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

обновить токен локального хранилища после обновления на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы