node.js - Websocket 刷新令牌方法
问题描述
我正在开发一个应用程序,客户端将从服务器接收广播。我打算使用 nodejs、express 和 web sockets。我将使用 jwt refresh token 和 jwt auth token 进行身份验证和授权。我为我的方法准备了一个模拟。
成功登录后,我将提供一个有效期为 5 天的身份验证令牌和一个有效期为 120 秒的访问令牌。基于访问令牌授予所有资源的访问权限。客户端将调用 REST 服务器的令牌 API 以每 90 秒刷新一次访问令牌,并将在本地存储中更新它。
服务器:https ://codesandbox.io/s/websocket-server-sygp1
客户端:https ://codesandbox.io/s/websocket-client-8b356
这是使用 websockets 授权的正确方法吗?
我已经使用 WebSocket 搜索了很多刷新令牌授权,但没有找到任何具体的东西,所以想出了这种方法。
解决方案
推荐阅读
- ansible - 处理 Ansible 的 import_tasks/import_role 和“通知”的最佳方法是什么?
- python - 如何在 Python 中编写井字游戏玩家输入函数?
- activemq - Activemq 代理挂起,hikariCP 和自动提交设置为 false
- python - 我试图在 Python 中的 Number 查找中键入一些数字,但它没有得到任何数字
- python-3.x - 部署无服务器应用程序时 aws-sam-cli 和 jmespath 版本不兼容
- docker - K8s 中的 Docker + Fluentd 进行日志轮换:Docker 是否需要知道 Fluentd 的存在?
- angular - 在继承的组件之间切换可观察数据时遇到问题
- java - Gradle 多模块项目编译因子模块中提到的依赖项中的“classNotFoundExceptions”而失败
- javascript - 尝试在不使用 NPM 或 webpack 的情况下使用 Vue js 插件
- python - 将字典列表分组为类对象