我正在开发一个应用程序,客户端将从客户端接收广播。我打算使用nodejs,express和Web套接字。我将使用带有jwt auth令牌的jwt刷新令牌进行身份验证和授权。我已经为我的方法准备了一个模拟。
成功登录后,我将提供一个有效期为5天的身份验证令牌和一个有效期为120秒的访问令牌。所有资源的访问都基于访问令牌被授予。 客户端将调用其余服务器的令牌api以每90秒刷新一次访问令牌,并将在本地存储中对其进行更新。
服务器:https://codesandbox.io/s/websocket-server-sygp1
客户:https://codesandbox.io/s/websocket-client-8b356
这是使用websocket授权的正确方法吗?
我已经使用WebSocket进行了大量搜索以获取刷新令牌授权,但没有发现任何具体内容,因此想出了这种方法。