javascript - 如何使用节点刷新 JWT 令牌并做出反应
问题描述
我真的很难理解如何刷新 jwt 令牌。我已经实现了将 15 分钟到期时间 jwt 令牌与用户数据一起存储在本地存储中的实现。
我们都知道每 15 分钟重新登录一次是个坏主意,但是如何使用自动刷新令牌来保持用户登录?我在哪里发布所谓的“刷新令牌”,我在哪里存储它(我正在使用 jsonwebtoken 库)?
我在一些线程中看到我们也需要将刷新令牌存储在本地存储中,但有什么意义呢?如果黑客通过 XSS 攻击访问本地存储,他也会获得刷新令牌。
归根结底,我的问题是如何实现 e2e jwt 刷新流程?
解决方案
推荐阅读
- amazon-web-services - 如何在 aws lex 中键入(单独的)问题类型?
- php - 在 XAMPP 服务器上运行的网页加载非常缓慢
- 2sxc - 无法在 Accordion 应用程序中编辑内容:错误请求
- c# - 具有许多文件名模式的 wpf OpenFileDialog
- angular - 如何以角度反应形式使用子组件?
- java - Swagger Code Gen - 包 javax.annotation 不存在
- docker - 为什么即使启用了 UFW,我也能够通过公共 IP 访问 redis?
- tableau-api - 阿里云数据迁移到linux aws-ec2 tableau server
- html - 带有侧菜单的顶部栏的正确语义?
- python - 在 aws CDK 中找不到 select_subnets 函数