node.js - 如何使用两个令牌(访问/刷新)进行授权(nodejs,express)
问题描述
晚上好,我遇到了一个问题,我需要使授权更安全且无需重新登录。我在互联网上读到您需要使用两个令牌(访问和刷新),但是如何正确地使用它们进行授权。您可以建议使用两个令牌进行有效授权的资源。
我的技术栈:
- 蒙古数据库
- 快递JS
- 反应JS
- 节点JS
解决方案
如果您使用 offline_access 范围请求身份验证,除了访问令牌之外,您还将获得一个刷新令牌。将此刷新令牌保存到数据库中,当您需要代表用户进行另一次调用时,您可以
- 使用您现有的访问令牌拨打电话。如果你没有得到401,那么你很好。
- 如果您确实收到 401,则您的令牌可能已过期,然后您可以使用刷新令牌和 grant_type=refresh_token 调用授权服务器上的令牌端点以获取新的访问令牌并再次尝试调用。
在进行另一次调用之前,始终使用刷新令牌请求新的访问令牌可能是最有意义的。
推荐阅读
- javascript - Firestore:如何获取 Firestore 查询结果的文档名称?
- sql - 哪个sql查询是正确的
- timer - STM32 arduino 在中断时更改硬件定时器
- javascript - 加载页面时如何解决错误elFinder
- pandas - 如何将乘数应用于数据框中的特定搜索值
- unix - LINUX:如何 AWK 在每个唯一行中找到最大值
- python - 合并/连接两个表,缺少第二个表中的信息
- database - EF Core 数据库连接保持活动状态
- php - 改变 woocommerce 迷你购物车中的价格在一秒后更改为前一个
- python - 在子图中重复 matplotlib 图