簡體 English 中英

提供新的 JWT 以防過期

[英]Supply a new JWT in case of expiration

原文 2020-10-25 13:24:27 2 1 security/ jwt/ api-security

我的客戶是一家擁有我的網絡服務器憑據的公司，我希望他讓他的最終用戶使用我為他提供的 JWT 撥打我的 API。 這是流程：

最終用戶從客戶的網絡服務器請求 web 頁面
如果最終用戶沒有 JWT 用於我的網絡服務器，客戶的服務器將使用他的憑據調用我的 API，我給他一個新的 JWT，有效期為 1 小時
客戶將 JWT 發回給最終用戶並將其存儲在本地存儲 / cookies
最終用戶可以用他的 JWT 撥打我的 API
當最終用戶從我的 API 收到狀態代碼 401 時，他再次調用客戶的網絡服務器到特定端點以獲取新的 JWT，我的 API 的有效期為 1 小時，然后他可以再次調用我的 API。

我想知道你對這個流程的看法，並了解它是否合理。 有沒有辦法改善這個流程？ 也許最終用戶應該尋找他的令牌，如果它已過期，以避免調用我的 API 並跳過該部分以縮短往返行程？

1 個解決方案

這里要遵循的概念是刷新令牌。

在 OAuth 流程中，您可以使用刷新令牌，該令牌可用於在現有身份驗證令牌過期時獲取新令牌。

更詳細的使用方法可以參考OAuth 文章這里。

Micronaut 安全中的自定義 JWT 過期

[英]Custom JWT expiration in micronaut security

在網址中提供jwt令牌是一個好主意嗎？

[英]Is it a good idea to supply jwt token in url?

JWT(JSON Web Token)自動延期到期

[英]JWT (JSON Web Token) automatic prolongation of expiration

JWT聲明名稱區分大小寫嗎？

[英]Is JWT claim name case-sensitive?

新的無狀態 JWT 身份驗證想法？它真的安全嗎？

[英]New Stateless JWT Auth Idea! Is it actually safe?

如果 jwt 被盜，是否可以將用戶的公共 IP 保存在我的 API 中？

[英]is it feasible to save the public IP of the user in my API in case of a thef of a jwt?

對於同一用戶，在用戶請求新令牌后，JWT的簽名有何不同？

[英]For the same user, how is JWT's signature different after the user requests a new token?

JSON Web令牌到期

[英]JSON Web Token expiration

設置供應配置文件到期

[英]Set Expiration of Provisioning Profile

訪問令牌到期/續訂

[英]access token expiration/renewal

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Micronaut 安全中的自定義 JWT 過期在網址中提供jwt令牌是一個好主意嗎？ JWT(JSON Web Token)自動延期到期 JWT聲明名稱區分大小寫嗎？新的無狀態 JWT 身份驗證想法？它真的安全嗎？如果 jwt 被盜，是否可以將用戶的公共 IP 保存在我的 API 中？對於同一用戶，在用戶請求新令牌后，JWT的簽名有何不同？ JSON Web令牌到期設置供應配置文件到期訪問令牌到期/續訂

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM