Node.js 刷新令牌Jsonwebtoken_Node.js_Api_Authentication_Json Web Token

Node.js 刷新令牌Jsonwebtoken

node.js api authentication

Node.js 刷新令牌Jsonwebtoken,node.js,api,authentication,json-web-token,Node.js,Api,Authentication,Json Web Token,我在nodejsapi应用程序中使用它来验证API应用程序中的用户。我设置的流程如下所示： 1）用户通过注册API注册，并使用以下方式生成访问令牌： var jwt = require('jsonwebtoken'); var token = jwt.sign(user, _conf.authentication.superSecret, { expiresIn: 1440 // I intend to keep it short. }); 2）例如，令牌将在24小时内过期。此令牌

我在nodejsapi应用程序中使用它来验证API应用程序中的用户。我设置的流程如下所示：

1）用户通过注册API注册，并使用以下方式生成访问令牌：

var jwt = require('jsonwebtoken');
var token = jwt.sign(user, _conf.authentication.superSecret, {
    expiresIn: 1440 // I intend to keep it short.
});

2）例如，令牌将在24小时内过期。此令牌将返回到客户端移动应用程序，以便在所有后续API请求中用作标头

我想知道如何使用jwt的刷新令牌。目前我没有刷新令牌的机制。因此，如果令牌在24小时内过期，我希望客户端（移动应用程序）能够请求新的访问令牌。

提前谢谢。

我在一个项目中遇到了同样的问题

1）我创建了刷新令牌，并在用户登录时返回它（使用jsonwebtoken）。我与用户一起保存了刷新令牌

2）当客户端发送带有过期令牌的请求时，服务器返回401

3）我实现了一个新路径来刷新令牌。它以param的形式接收刷新令牌和用户，并返回一个新令牌（jsonwebtoken）

4）（可选）您可以实现使刷新令牌无效的机制，以防有人偷了它

我在这篇文章中基于我的实现，非常好的片段：

希望有帮助

看看我在这里的帖子：它解释了使用刷新令牌的设置。如果您需要帮助或本网站无法访问的任何内容，请告诉我这个答案是否有github repo？@dennbagas您可以这样做吗？