我已经阅读了很多帖子,但没有任何帮助。
我使用的是一种简单的身份验证方法:用户登录,后端检查其是否为有效用户,并使用JWT返回访问令牌。现在我想实现一个刷新令牌。怎么会这样?刷新令牌的内容应该是什么?当我签署新的访问令牌时,我该怎么做才签署刷新令牌并发送它们?当我获得过期的访问令牌时,如何验证刷新令牌以发送两个新令牌?
我在后端使用Sails JS,所以最好有一个带有
的例子答案 0 :(得分:0)
好吧,我的实现是创建另一个不同的jwtSignature,具有不同的秘密,这将是我后端的刷新令牌。我知道它不是太花哨,但它现在可以完成这项工作。