node.js - 访问令牌到期时 - JWT 身份验证 - DocuSign
问题描述
参考视频:https ://www.youtube.com/watch?v=ebwN2HWpDQA
环境:Node.js
在视频中,他们展示了如何access_token
使用 JWT。文档说令牌的生命周期access_token
只能是 1 小时,那么一旦令牌过期我们该怎么办?我们可以简单地再次使用 JWT 和更新的 UNIX 纪元格式的日期时间来获取新的iat
和值吗?exp
access_token
如果我确实更新了iat
,exp
我会收到以下错误
{
"error": "invalid_grant",
"error_description": "no_valid_keys_or_signatures"
}
我们应该如何获得新的访问令牌?
解决方案
当访问令牌过期时,您将需要生成一个新的 JWT 断言,对其进行签名,并使用它来请求一个新的访问令牌。
如果不使用您的 RSA 私钥生成新签名,则无法重新使用修改后的 IAT 和 EXP 值的旧断言。
推荐阅读
- javascript - 如何在不单击按钮的情况下加载页面时获得全屏页面
- python - 为什么我的模型不尊重约束?
- ssis - SSISDB 大小增长过多
- javascript - 在 JavaScript 地理编码器中使用 ajax
- mysql - MySQL XDEV Nodejs 驱动程序不返回空结果集
- reactjs - 列表中特定组件的 Redux 状态
- javascript - 在 React 中渲染 Header 组件后如何重定向到主页?
- ruby-on-rails - 如果在rails中添加了default_scope,如何验证无范围的记录?
- arduino - 从模拟输入中读取数据并通过串口连续发送
- react-native - TypeError: Undefined is not an object - React Native