В моей новой компании наш OAuth-поток
- Пользователь вводит имя пользователя и пароль.
- Служба паролей аутентифицирует ее и обращается к центральной службе Oauth (разработанной внутри компании).
- Сервис Oauth генерирует некоторый access_token (AT) и сохраняет его в БД с истечением срока действия.
- В следующий раз, когда пользователь придет, AT отправляет cookie-файл, и приложение проверяет его с помощью служб Oauth из БД и обновляет время истечения срока действия.
увеличить его в БД.
Теперь я планирую перевести его на аутентификацию на основе JWT. Согласно моему пониманию из другого учебника, сам токен JWT содержит подпись
это можно проверить без какого-либо хранилища (кеш или БД). Мой вопрос об обработке увеличения времени истечения. Как мне нужно увеличить время сеанса
каждый раз, когда пользователь заходит на сайт, это означает, что мне нужно сгенерировать новый токен JWT и истечь срок действия предыдущего. Создать новый - простая задача, не знаю как
может истечь существующий токен JWT?
Я могу хранить карту в кеше, содержащем user_id и последний токен JWT. Остальные токены будут считаться недействительными. Но этот подход кеша на основе поражения
цель токена JWT, где не должно быть никаких требований к хранилищу.