刷新JWT令牌-这样做吗?什么时候?

时间:2019-09-19 18:03:09

标签: javascript node.js rest react-native jwt

我有Native Phone App(在React Native中)和Express REST API,并且具有基于JWT的身份验证。我有7天的有效期。

我是否应该在用户“冷”打开应用程序时(例如在闲置两天后)刷新(生成新令牌并抛出旧令牌)?

或者只使用旧版本,并在1天前将其刷新,或者再次要求登录组合。

所以我的问题是:刷新吗?如果是的话,什么时候?

1 个答案:

答案 0 :(得分:1)

您必须使用Refresh令牌和Access令牌,这非常简单,每个Access令牌(您当前的JWT)都有7天或3天的有效期,并且您的Refresh令牌没有到期时间,客户端将在到期时间后发送访问令牌并收到401未经授权的错误,则您的客户端请求刷新令牌路由并获取具有7天到期时间的新访问令牌。就像用另一个令牌代替用户名和密码来登录用户。

this