Question

Я думаю, что процесс сертификации JSW выглядит следующим образом.

(клиент) вызывает API с идентификатором и паролем на странице входа в систему
(сервер) токен возврата (HEADER. CLAIM. SECRETKEY) к клиенту
(клиент) сохранить токен в локальном хранилище
(клиент) вызов API с токеном
(сервер) проверяет токен на наличие срок действия и истечение срока действия и возвращает результат клиенту

Метод аутентификации 5: Соответствует ли комбинация декодированного HEADER и декодированного CLAIM SECRETKEY.

У меня есть вопрос. Где сохранен срок действия?

БЮР. Я использовал эту библиотеку. https://github.com/auth0/node-jsonwebtoken

Bernardo Duarte · Answer 1 · 25 января 2020

Срок действия сохраняется в ЗАЯВКЕ. Как написано в RF C.

4.1. Имена зарегистрированных претензий

4.1.4. Претензия "exp" (Время истечения)

Претензия "exp" (время истечения) определяет время истечения, в течение которого JWT НЕ ДОЛЖЕН приниматься для обработки. Обработка претензии "exp" требует, чтобы текущая дата / время ДОЛЖНА быть до даты / времени истечения срока, указанного в претензии "exp".

Кроме того, возьмите посмотрите на jwt.io , это намного легче читать, чем RF C.

Где сохраняется срок действия JWT (Json Web Token)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Где сохраняется срок действия JWT (Json Web Token)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов