我有Native Phone App(React Native)和Express REST API,其身份验证基于JWT。我设置了 7 天的有效期。
每次用户“冷”打开应用程序时(例如 2 天不活动后),我是否应该刷新(生成新的并丢弃旧的) token ?
或者只是使用旧的并像 1 天前一样刷新它或再次要求登录组合。
所以我的问题是:刷新它吗?如果是的话,什么时候?
最佳答案
你必须使用刷新 token 和访问 token ,这很简单,每个访问 token (你当前的JWT)都有7或3天的有效期,而你的刷新 token 没有过期时间,客户端将在过期时间后发送访问 token 并收到 401 未经授权错误,您的客户端请求刷新 token 路由并获取具有 7 天过期时间的新访问 token 。这就像用户使用另一个 token 而不是用户名和密码登录。
关于javascript - 刷新 JWT token - 这样做吗?什么时候?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58016696/