繁体 English 中英

Node.js - 我应该在每个请求/响应中刷新 cookie 以更新过期时间吗？

[英]Node.js - Should I refresh cookie with each request/response to update expiration time?

原文 2022-01-21 16:46:44 5 1 node.js/ express/ cookies/ jwt

身份验证方法

在我的 Node.js（w/Express.js）后端，我使用 JWT 对用户进行身份验证，该文件存储在带有HttpOnly标志的 cookie 中。 cookie 在N小时后过期。 中间件检查 JWT 是否有效，然后调用next() function 或发送401状态。

当前行为

如果 cookie 过期，用户必须重新登录，即使他仍在使用该应用程序。

期望的行为

我希望 cookie 在N小时内过期，但只要用户使用该应用程序，就必须更新过期时间。 仅当自上次与应用程序交互后已过去N小时时，用户才应重新登录。

问题

我是否应该在每个响应中发送一个新的 cookie，即使唯一改变的是过期时间？ 这被认为是一种好习惯吗？

1 个解决方案

您需要的称为刷新令牌

您可以在以下位置找到有关刷新令牌的更多详细信息：

https://www.rfc-editor.org/rfc/rfc6749#section-1.5和https://developer.okta.com/docs/guides/refresh-tokens/main/

Node.js Express Passport Cookie到期

[英]Node.js Express Passport Cookie Expiration

在SessionStore中设置Node.js Express会话到期时间而不是cookie

[英]Setting Node.js Express session expiration time in SessionStore in stead of in cookie

node.js同时修改响应和存储请求

[英]node.js modify response and store request at the same time

我无法在 node.js 中保存请求请求的响应

[英]I can't save the response of a request request in node.js

Node.JS响应时间

[英]Node.JS Response Time

带有request.jar的node.js cookie

[英]node.js cookie with request.jar

将cookie作为node.js请求的一部分传递

[英]Pass cookie as part of node.js request

node.js请求中有多个“Cookie”标头

[英]Multiple 'Cookie' headers in a node.js request

Node.js：我应该在出错时丢弃请求吗？

[英]Node.js: Should I discard request on error?

设置文档 node.js mongodb 的过期时间

[英]set an expiration time for document node.js mongodb

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Node.js Express Passport Cookie到期在SessionStore中设置Node.js Express会话到期时间而不是cookie node.js同时修改响应和存储请求我无法在 node.js 中保存请求请求的响应 Node.JS响应时间带有request.jar的node.js cookie 将cookie作为node.js请求的一部分传递 node.js请求中有多个“Cookie”标头 Node.js：我应该在出错时丢弃请求吗？设置文档 node.js mongodb 的过期时间

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM