Reactjs 将jwt身份验证/刷新令牌与react应用程序集成的好方法?
LlI发现了这段YouTube视频,它为JWT认证令牌和刷新令牌提供了一个很好的介绍: 现在我正在尝试将此设计与React应用程序集成。我可以将JWT存储在我的应用程序上下文中,然后将其传递给API端点。每个端点都将包括一个authenticate钩子,用于使用提供的令牌验证身份验证Reactjs 将jwt身份验证/刷新令牌与react应用程序集成的好方法?,reactjs,jwt,jwt-auth,express-jwt,Reactjs,Jwt,Jwt Auth,Express Jwt,LlI发现了这段YouTube视频,它为JWT认证令牌和刷新令牌提供了一个很好的介绍: 现在我正在尝试将此设计与React应用程序集成。我可以将JWT存储在我的应用程序上下文中,然后将其传递给API端点。每个端点都将包括一个authenticate钩子,用于使用提供的令牌验证身份验证 我认为,如果原始身份验证令牌在到期后10秒内,那么authenticate钩子可以生成并返回一个刷新令牌 但是,使用这种^^^^方法,似乎我可能需要返回auth令牌或刷新令牌作为API端点响应对象的一部分,这样我
所以我只是想为我的React应用程序和Express API之间的JWT集成设想一种可能的设计。我描述的方法有多普遍?是否有更好或更优雅的方法来执行此操作?当您的访问令牌过期时,刷新令牌用于获取访问令牌的新副本。两者都需要以某种方式在客户端持久化。您可以从Auth0中找到有用的信息 请注意,刷新令牌可以以几种形式实现。参考这个 我的JWT工作流程大致如下:
未经授权的状态
彻底读取Auth0。当您的访问令牌过期时,刷新令牌用于获取访问令牌的新副本。两者都需要以某种方式在客户端持久化。您可以从Auth0中找到有用的信息 请注意,刷新令牌可以以几种形式实现。参考这个 我的JWT工作流程大致如下:
未经授权的状态