如何正确刷新JWT令牌

时间:2018-08-02 03:52:02

标签: jwt

我不会实现将被刷新的单个auth JWT令牌。 (如果最好使用auth和refresh令牌,请告诉我如何更好)。我的客户将是react-native。如果我用到期日期签署了JWT令牌,则当令牌到期时,客户端将要求刷新JWT令牌。然后,将检查过期的令牌是否在服务器中签名,并提供新的令牌。但是,我不希望过去所有已弃用的令牌都能够刷新新令牌。然后,我是否将JWT令牌存储在redis之类的地方,并检查该令牌是否为最近发行的令牌,然后在发布新令牌时将其替换为新令牌?

这是刷新令牌的正确方法吗?

0 个答案:

没有答案