我有一个关于JWT会话的非常笼统的问题。
每当我从数据库中获取内容时,我都需要将令牌发送到autentificate。如果令牌过期,我需要检查令牌是否仍然有效。我该如何以简单的方式管理它?这样,只要令牌无效,用户就会被定向到登录页面?
我是否总是必须发送我想要的操作(例如获取新闻文章的GET请求)并每次调度SECOND操作,如果它无效并从用户重定向到登录屏幕,则会从SessionStorage中删除该令牌?这看起来像是一个糟糕的解决方案,因为它在字面上使每一个动作都变得明显?
所以我的基本问题是,如何以良好的方式管理JWT会话?
答案 0 :(得分:0)
JWT令牌通常附带到期时间,将其存储在本地存储中并在需要时刷新。
示例代码:https://auth0.com/docs/quickstart/spa/vanillajs/05-token-renewal