node.js - 检查/解码 auth0 访问令牌
问题描述
我需要知道访问令牌中剩余的时间,而不是 ID 令牌或浏览器流的令牌。在http://www.jwt.io上检查令牌的到期时间总是返回 24 小时。但是,API 的访问令牌应该比这更长。如何查看到期日期?
解决方案
如果授权服务器提供了一个端点来获取有关令牌的信息(理想的情况是根据 RFC7662 拥有一个自省端点),那么很容易获得此信息。
expires_in
否则,如果没有可用的端点,您必须将访问令牌响应参数中的值保存在内存中(请参阅RFC6749 第 4.1.4 节)并将当前时间戳添加到该值以获取到期时间戳。
请注意,您收到的访问令牌可能会被授权服务器撤销,因此令牌在到期时间之前将无效。
如果访问令牌是签名的 Json Web 令牌(JWS - 请参阅RFC7515),则另一种可能性是,您可以解析令牌并检查exp
声明(可选,但通常出现在此类上下文中)。
推荐阅读
- shopify - 在 Shopify 中,如何通过 url 将不同数量的多个产品添加到购物车
- javascript - 无法通过发布请求将授权令牌发送到烧瓶 api
- javascript - 从远程 XML 设置单元格高度 % 的样式元素
- php - 循环遍历 PHP 中的对象数组
- mongodb - brew install mongodb vs mongodb-community@4.0
- android - Android 文本和滚动视图——为什么不呈现 HTML 格式的文本?
- python - 如何优化速度以计算 3D 数组中沿 Z 轴的平均值?Cython vs Numpy
- haproxy - Haproxy 不适用于 8081,但适用于 8080
- python - 在单批次中对数据集中的每个图像进行 N 次采样
- c++ - 如何在 Qt Creator 中包含 boost 标头库