当用户在服务器端使用正确的凭据登录时,我正在为用户生成 JWT token 。以前,我将 token 存储在数据库中,对于每个请求,我都会从数据库中获取 token ,这会导致不良做法(如果我没有错。在客户端(在我的 Controller 中),我可以将该 token 存储在 $rootscope 中,以便我可以在每个请求中发送该 token 。我无法找到我应该在哪里存储我的 JWT token 以访问在服务器端为每个请求??
- 有人建议我使用 Redis 来存储 JWT token 。
- 如果我使用 Redis,我可以为我的 token 设置 maxAge,当用户空闲一段时间后删除 token 吗?
任何人都可以为我的程序提供建议吗?如果有误,建议我采用正确的方法!
注意:我是 NodeJS/Express 和 AngularjS 的新手
最佳答案
JWT 有一个 exp 声明。将其设置为您希望 token 有效的时间,并在 token 已过期时检查路由。
如果有,发送 401。否则让路由处理请求。
关于angularjs - 当用户在 nodeJS/Express 和 Angular 中闲置一段时间(基于 token 的授权)时,我如何使我的 JWT token 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30717357/