Javascript Strapi JWT令牌寿命?
我找不到任何关于JWT令牌生存期的信息,在Strapi CMS上有效的时间是多长 以及如何在令牌无效时自动刷新令牌Javascript Strapi JWT令牌寿命?,javascript,jwt,strapi,Javascript,Jwt,Strapi,我找不到任何关于JWT令牌生存期的信息,在Strapi CMS上有效的时间是多长 以及如何在令牌无效时自动刷新令牌 在获得关于令牌生命周期结束的验证之前,我如何进行令牌验证?endpoit链接的名称是什么?我确信默认持续时间是30天,不能使用刷新令牌重新发布 我认为这是一个悬而未决的问题。您可以在此处查看更多信息: 并且在未来更新的路线图上: 现在有一个解决方案,刷新令牌需要通过我的解决方案进行身份验证,目前的解决方案是在旧令牌过期后使用Axios拦截器创建一个新令牌 后端 我已经重写了ver
在获得关于令牌生命周期结束的验证之前,我如何进行令牌验证?endpoit链接的名称是什么?我确信默认持续时间是30天,不能使用刷新令牌重新发布 我认为这是一个悬而未决的问题。您可以在此处查看更多信息:
并且在未来更新的路线图上:
现在有一个解决方案,刷新令牌需要通过我的解决方案进行身份验证,目前的解决方案是在旧令牌过期后使用Axios拦截器创建一个新令牌 后端 我已经重写了verify方法,因此可以选择发送ignoreExpiration,否则如果令牌过期,verfiy将抛出一个错误 routes.json 前端 我曾经创建过一个拦截器,每当它检测到401错误时就会触发刷新令牌请求
import createAuthRefreshInterceptor from 'axios-auth-refresh';
import axios, { AxiosInstance } from "axios";
const refreshAuthLogic = (failedRequest:any) => axios.post(`${SERVER_URL}${REFRESH_TOKEN_URL}`, {token: failedRequest.response.config.headers['Authorization'].split(" ")[1]}).then(tokenRefreshResponse => {
localStorage.setItem('token', tokenRefreshResponse.data);
failedRequest.response.config.headers['Authorization'] = 'Bearer ' + tokenRefreshResponse.data;
return Promise.resolve();
});
createAuthRefreshInterceptor(axiosInstance, refreshAuthLogic);
在这里可以看到默认值 是的,那是30天
{
"method": "POST",
"path": "/refreshToken",
"handler": "auth.refreshToken",
"prefix": "",
"config": {
"policies": []
}
},
import createAuthRefreshInterceptor from 'axios-auth-refresh';
import axios, { AxiosInstance } from "axios";
const refreshAuthLogic = (failedRequest:any) => axios.post(`${SERVER_URL}${REFRESH_TOKEN_URL}`, {token: failedRequest.response.config.headers['Authorization'].split(" ")[1]}).then(tokenRefreshResponse => {
localStorage.setItem('token', tokenRefreshResponse.data);
failedRequest.response.config.headers['Authorization'] = 'Bearer ' + tokenRefreshResponse.data;
return Promise.resolve();
});
createAuthRefreshInterceptor(axiosInstance, refreshAuthLogic);