Я создаю аутентификацию пользователя с помощью React / Redux и Node с Express.Я пытаюсь завершить реализацию JWT с истечением срока действия.
У меня есть вход / выход из системы / регистрация без проблем, насколько я вижу.Я создаю сеанс и создаю JWT с истечением, скажем, 5 часов.Затем я отправляю это с 'Authorization': Bearer token.
Здесь все это имеет смысл.У меня есть токен, чтобы проверить его, а затем продолжить работу с обычным API REST для других запросов.
Однако, что мне делать, когда истекает токен?Я устанавливаю тайм-аут каждые 4 часа для отправки запроса на генерацию токена на клиенте?Это не кажется правильным.Я знаю, что могу просто проверить и сгенерировать новый токен с помощью промежуточного программного обеспечения.Смотрите здесь
, как обновить токен по истечении срока действия в jwt
Но это тоже не имеет смысла.Какой смысл истечения?Любой может использовать старый токен для завершения запроса.
Чтобы подвести итог вопроса.Как лучше всего справляться с истечением срока действия токена в JWT?Как пользователи получают новые токены без повторной авторизации?Я хотел бы сеанс около месяца.