就Web应用程序而言,我知道我可以通过在JWT中设置另一个参数expireUntil来刷新/重新发布JWT,并在每个后续请求中检查它,如果它没有过期,我可以重新发出令牌或类似的规定。我不知道它的效率如何,或者它是否是正确的方法,但这是我想到的那个。其次,我也可以通过查看到期时间在前端进行,并重新发送请求,如果它即将到期则重新发出。无论如何,我们的想法是不让用户在旧会话时代不断提出请求时签字。
除此之外,主要问题是移动应用程序如何永久保持令牌生存。即使我已经离线好几天,我也不会认为我已经退出了我的Uber或foodpanda应用程序。如果是移动应用,他们如何做到这一点?他们只是将令牌到期设置为某个非常大的任意值或其他一些方式来验证和重新发布令牌,因为我知道我不能用上面段落中列出的方法做到这一点,就像用户保持离线状态一样我的令牌将过期。
任何想法我该怎么做?