我正在使用nestjs实现后端,我正在通过使用password-jwt的jwt策略进行身份验证。现在我有一个关于如何使用刷新令牌的问题,因为一旦用户使用过期的令牌访问,我就必须使用刷新令牌来请求另一个。怎么办?
这是我的jwt策略
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy){
constructor(){
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
ignoreExpiration: false,
secretOrKey : fs.readFileSync('./src/auth/publicKey.pem')
}
);
}
async validate(payload: any){
const user = {
userId: payload.sub,
username: payload.preferred_username,
name: payload.name,email:
payload.email,
roles: payload.realm_access.roles};
return user;
}
}