我有Native Phone App
(在React Native中)和Express REST API
,并且具有基于JWT
的身份验证。我有7天的有效期。
我是否应该在用户“冷”打开应用程序时(例如在闲置两天后)刷新(生成新令牌并抛出旧令牌)?
或者只使用旧版本,并在1天前将其刷新,或者再次要求登录组合。
所以我的问题是:刷新吗?如果是的话,什么时候?
答案 0 :(得分:1)
您必须使用Refresh令牌和Access令牌,这非常简单,每个Access令牌(您当前的JWT)都有7天或3天的有效期,并且您的Refresh令牌没有到期时间,客户端将在到期时间后发送访问令牌并收到401未经授权的错误,则您的客户端请求刷新令牌路由并获取具有7天到期时间的新访问令牌。就像用另一个令牌代替用户名和密码来登录用户。