Javascript JWT刷新令牌实现
我可以将刷新令牌放在访问令牌中,而不是在登录后返回两个令牌吗Javascript JWT刷新令牌实现,javascript,express,jwt,refresh-token,Javascript,Express,Jwt,Refresh Token,我可以将刷新令牌放在访问令牌中,而不是在登录后返回两个令牌吗 当访问令牌过期时,用户需要传递过期的令牌以获得新的访问令牌。当过期令牌到达服务器时,我将从中提取刷新令牌,并检查刷新令牌的过期时间。如果可以,我将返回一个新令牌,其中包含相同的刷新令牌。如果不正常,则用户将注销并需要登录。可以将刷新令牌保存在访问令牌中,然后在刷新时访问它,但我不明白您为什么要这样做?我从未见过有人这样做,所以我会说这可能不是一个好的做法。我会坚持在标题中将它们分开。可以将刷新令牌保存在访问令牌中,然后在刷新时访问它,
当访问令牌过期时,用户需要传递过期的令牌以获得新的访问令牌。当过期令牌到达服务器时,我将从中提取刷新令牌,并检查刷新令牌的过期时间。如果可以,我将返回一个新令牌,其中包含相同的刷新令牌。如果不正常,则用户将注销并需要登录。可以将刷新令牌保存在访问令牌中,然后在刷新时访问它,但我不明白您为什么要这样做?我从未见过有人这样做,所以我会说这可能不是一个好的做法。我会坚持在标题中将它们分开。可以将刷新令牌保存在访问令牌中,然后在刷新时访问它,但我不明白您为什么要这样做?我从未见过有人这样做,所以我会说这可能不是一个好的做法。我会坚持在标题中将它们分开。您可以将刷新令牌与访问令牌组合在一起。但是请记住,如果您不遵循JWT的方式,您的代码将无法与其他程序和API兼容。 此外,在API的每个请求上刷新您的令牌可能是一个很好的实践,而不仅仅是在令牌接近到期时 不确定这是否是最佳实践,但我在我的一个节点服务中这样做: (客户) (服务器) 编辑: 如果您想将两个令牌组合成一个“令牌”,您可能可以执行以下操作:
客户端const身份验证={
accessToken:“您的accessToken…”,
refreshToken:“您的refreshToken…”,
行动:“getBlogPosts”
};
const data=btoa(身份验证)//这将创建一个ASCII字符串
post('/auth',data)。然后(result=>{
如果(result.status==200){
console.log('auth successful')
}否则{
console.log('无效凭据')
}
})
服务器api.post('/auth',(请求、响应)=>{
const data=atob(request.data);
if(jwt.verify(data.accessToken){
this.action=data.action;
开关(数据操作){
案例“getBlogPosts”:/…做一些事情
...
...
客户端const身份验证={
accessToken:“您的accessToken…”,
refreshToken:“您的refreshToken…”,
行动:“getBlogPosts”
};
const data=btoa(身份验证)//这将创建一个ASCII字符串
post('/auth',data)。然后(result=>{
如果(result.status==200){
console.log('auth successful')
}否则{
console.log('无效凭据')
}
})
服务器api.post('/auth',(请求、响应)=>{
const data=atob(request.data);
if(jwt.verify(data.accessToken){
this.action=data.action;
开关(数据操作){
案例“getBlogPosts”:/…做一些事情
...
...