刷新用于Google Cloud Endpoints的JWT令牌的推荐方法是什么?
作为背景,根据我的理解,Google Cloud Endpoints使用JWT通过阅读"授权"来验证用户身份。标题,寻找" Bearer $ JWT"。此方法非常适合允许用户访问您的API,因为它提供对API的身份验证访问,而无需对该用户进行查找,因为JWT的签名可用于验证JWT中包含的过期和信用。 。然而,JWT在1小时内到期并不罕见,当然用户不会想要每小时登录......这引出了我的上述问题。
答案 0 :(得分:0)
新的JWT令牌必须来自您的浏览器。 Cloud Endpoints期望使用Implicit Grant。因此没有刷新令牌。
有关基于浏览器的选项,请参见this answer。