我正在为我的应用程序使用Auth0无密码身份验证,效果很好。我获得了一个用于身份验证的JWT,并将其传递到我的授权标头中以获取对我的API的请求,并且它运行良好,但是一旦令牌过期,我会按预期从我的API获取401。
我希望能够在前端抢占这个并让我的前端知道过期的JWT,或者刷新我的令牌,而无需用户再次登录。
Documentation for Auth0 lock-passwordless hasn't turned up anything
答案 0 :(得分:3)
您的JWT可能包含字段exp(到期时间)中的信息,例如
"exp": 1490268359,
您可以在客户端解码令牌,它是base64编码的JSON。在https://jwt.io/上查看。 exp字段是1970-01-01 00:00:00 UTC之后的以秒为单位的unix时间戳
另请点击此处:https://tools.ietf.org/html/rfc7519#section-4.1.4关于exp和JWT中的其他声明