我想知道我到目前为止所做的事情是否是验证/更新令牌的合理方式,如果我试图将数据库交互限制为零,我应该注意哪些漏洞或漏洞。到此为止。
注意:SSL将在生产中实施
赏金奖给了@Valdas,因为他是唯一真正回答的人
答案 0 :(得分:4)
无需循环令牌过期检查。我使用https://github.com/auth0/angular-jwt作为我的Angular项目的库,它提供了一种在HTTP请求被触发之前刷新令牌的方法,简化了auth机制。
此外,如果加载模板(以.html结尾),您可以从请求中删除令牌,但这只是个人偏好。