如果我不应该保留JWT idToken(“gtoken”cookie),但只使用它进行身份验证,那么我如何使用Form_Event()功能,这取决于idToken的存在在gtoken cookie?
将它保存在后端并添加重定向步骤,然后在重定向到...?mode=manageAccount之前设置它并在之后将其删除?
答案 0 :(得分:0)
不建议保留ID令牌来维护会话,而应该生成一个单独的会话ID。
manageAccount(更改电子邮件,更改密码)中的操作需要存在最近的ID令牌,因此,如果有旧的,可能已过期的ID令牌,则无法提供帮助。