Javascript 使用过期jwt处理Autologin
我们有一个web应用程序,并使用JWT作为身份验证令牌。代币有效,例如1天。如果用户在该时间内重新登录,则令牌将在本地存储中更新,一切正常 如果用户没有在这段时间内登录,我们希望提供某种自动登录,以防止我们的用户每隔一天登录一次 简单的解决方案是将凭证存储在本地存储中,但这似乎不是很安全Javascript 使用过期jwt处理Autologin,javascript,authentication,jwt,Javascript,Authentication,Jwt,我们有一个web应用程序,并使用JWT作为身份验证令牌。代币有效,例如1天。如果用户在该时间内重新登录,则令牌将在本地存储中更新,一切正常 如果用户没有在这段时间内登录,我们希望提供某种自动登录,以防止我们的用户每隔一天登录一次 简单的解决方案是将凭证存储在本地存储中,但这似乎不是很安全 是否有其他方法解决此常见问题?您似乎希望使用一种安全机制来更新另一种安全机制。如果它们都在同一个域上,那么您最好首先增加已发行令牌的有效期,以匹配用例。存储未过期的凭证以便能够重新发行短期的辅助令牌似乎不安全,
是否有其他方法解决此常见问题?您似乎希望使用一种安全机制来更新另一种安全机制。如果它们都在同一个域上,那么您最好首先增加已发行令牌的有效期,以匹配用例。存储未过期的凭证以便能够重新发行短期的辅助令牌似乎不安全,无法达到目的 然而,如果一个令牌是从另一个域发出的,那么您在单点登录场景中会得到更多。例如(
prompt=none