Reactjs 将jwt身份验证/刷新令牌与react应用程序集成的好方法？_Reactjs_Jwt_Jwt Auth_Express Jwt

Reactjs 将jwt身份验证/刷新令牌与react应用程序集成的好方法？

reactjs jwt

Reactjs 将jwt身份验证/刷新令牌与react应用程序集成的好方法？,reactjs,jwt,jwt-auth,express-jwt,Reactjs,Jwt,Jwt Auth,Express Jwt,LlI发现了这段YouTube视频，它为JWT认证令牌和刷新令牌提供了一个很好的介绍：现在我正在尝试将此设计与React应用程序集成。我可以将JWT存储在我的应用程序上下文中，然后将其传递给API端点。每个端点都将包括一个authenticate钩子，用于使用提供的令牌验证身份验证我认为，如果原始身份验证令牌在到期后10秒内，那么authenticate钩子可以生成并返回一个刷新令牌但是，使用这种^^^^方法，似乎我可能需要返回auth令牌或刷新令牌作为API端点响应对象的一部分，这样我

LlI发现了这段YouTube视频，它为JWT认证令牌和刷新令牌提供了一个很好的介绍：

现在我正在尝试将此设计与React应用程序集成。我可以将JWT存储在我的应用程序上下文中，然后将其传递给API端点。每个端点都将包括一个authenticate钩子，用于使用提供的令牌验证身份验证

我认为，如果原始身份验证令牌在到期后10秒内，那么authenticate钩子可以生成并返回一个刷新令牌

但是，使用这种^^^^方法，似乎我可能需要返回auth令牌或刷新令牌作为API端点响应对象的一部分，这样我的React应用程序就能够轻松地获得该刷新令牌的句柄，并将其传递给下一个API端点调用

所以我只是想为我的React应用程序和Express API之间的JWT集成设想一种可能的设计。我描述的方法有多普遍？是否有更好或更优雅的方法来执行此操作？

当您的访问令牌过期时，刷新令牌用于获取访问令牌的新副本。两者都需要以某种方式在客户端持久化。您可以从Auth0中找到有用的信息

请注意，刷新令牌可以以几种形式实现。参考这个

我的JWT工作流程大致如下：

从授权服务器获取刷新令牌和访问令牌

使用访问令牌从资源服务器访问资源

访问令牌已过期，资源服务器拒绝访问，并返回类似于

未经授权的状态


通知应用程序访问令牌已过期，继续使用刷新令牌从授权服务器获取新的访问令牌
重复
您的身份验证服务器和资源服务器可能相同
彻底读取Auth0。
当您的访问令牌过期时，刷新令牌用于获取访问令牌的新副本。两者都需要以某种方式在客户端持久化。您可以从Auth0中找到有用的信息
请注意，刷新令牌可以以几种形式实现。参考这个
我的JWT工作流程大致如下：
从授权服务器获取刷新令牌和访问令牌
使用访问令牌从资源服务器访问资源
访问令牌已过期，资源服务器拒绝访问，并返回类似于未经授权的状态

通知应用程序访问令牌已过期，继续使用刷新令牌从授权服务器获取新的访问令牌
重复
您的身份验证服务器和资源服务器可能相同
彻底阅读Auth0