JWT tokenlarining muddati qanday tugaydi?

2024 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-15 23:54

A JWT tokeni bu hech qachon muddati tugaydi xavfli bo'lsa token keyin kimdir o'g'irlangan mumkin har doim foydalanuvchi ma'lumotlariga kirish. dan iqtibos keltirildi JWT RFC: Demak, javob aniq, belgilang amal qilish muddati da'voda sanani ko'rsating va rad eting token agar muddat da'vosidagi sana joriy sanadan oldin bo'lsa, server tomonida.

Shunga mos ravishda, JWT tokeni qancha davom etishi kerak?

15 daqiqa

Yuqoridagilardan tashqari, JWT tokenlarini qanday saqlaysiz? A JWT foydalanuvchi brauzeri ichida xavfsiz joyda saqlanishi kerak. Agar Siz do'kon localStorage ichida, unga sahifangiz ichidagi har qanday skript orqali kirish mumkin (bu qanchalik yomon ko'rinadi, chunki XSS hujumi tashqi tajovuzkorga kirishga ruxsat berishi mumkin. token ). qilmang do'kon u mahalliy saqlash (yoki sessiya saqlash ).

Yuqoridagilardan tashqari, qanday qilib JWT tokenini muddati tugashiga majburlashim mumkin?

Yangilash tokenlari bilan JWT muddati tugashiga majburlash

1. So'rov sarlavhalarida token mavjudligini tekshiring.
2. Token haqiqiy JWT ekanligini, to‘g‘ri imzolanganligini va muddati o‘tmaganligini tekshiring.
3. Foydali yukning uid xususiyatidan foydalanuvchi mavjudligini tekshiring.
4. Emissiya yangilash tokeni rid xususiyatidan hali ham mavjudligini tekshiring.

Kirish tokeni va yangilash o'rtasidagi farq nima?

The orasidagi farq a tokenni yangilash va an kirish belgisi tomoshabin hisoblanadi: the tokenni yangilash faqat avtorizatsiya serveriga qaytadi kirish belgisi (RS) resurs serveriga boradi. Yangilanmoqda the kirish belgisi sizga beradi kirish foydalanuvchi nomidan API-ga, u sizga foydalanuvchi bor-yo'qligini bildirmaydi.