处理jwt令牌过期，并获取后端返回的新令牌

文章/答案/技术大牛

发布

1回答

angular

我从后端服务器获取令牌，并将其存储在本地存储中，并使用拦截器处理每个HTTP请求中的授权，但是当令牌过期时，我的后端服务器将返回一个新令牌，但我无法获取它并使用新令牌替换本地存储中的旧令牌。这是我的拦截器angular： @Injectab

浏览 31提问于2019-10-31得票数 0

1回答

正确实现JWT

reactjs、django-rest-framework、jwt

使用的JWT 'JWT_ALLOW_REFRESH': True,在请求访问令牌后端之前，请始终将访问令牌的过期</

浏览 0提问于2019-02-17得票数 0

2回答

NestJs/角/认知流

angular、amazon-cognito、access-token、nestjs、refresh-token

没有具体的例子，认证和授权流就很难得到正确的处理。NestJs为JWT令牌提供了一个很好的示例，但是我发现很难建立正确的流。下面是我能够解决授权流的最接近的方法：身份验证后，将刷新令牌存储在DB中(我不太喜欢它，但找不到更简单的方法来处理它)，将访问令牌发送到角，并将其保存在本地存储或cookie中。在每个请求中，发送访问令牌并</

浏览 11提问于2020-04-29得票数 2

1回答

使用Angular和JWT令牌的连续登录

angular、oauth-2.0、jwt

我正在从后端获取访问令牌和刷新令牌。当JWT令牌过期时，它会给出错误"Token is expire“和自定义错误代码"1002”。当令牌过期时，有一个API可用于使用刷新令牌获取新的访问令牌。假设我正在调用一个API来获取用户详细信息，并且我收到的错误令牌已经过期

浏览 23提问于2021-04-07得票数 0

2回答

防止令牌刷新请求在角中多次被触发

angular、authentication、jwt、jwt-auth、fork-join

我正在用JWT构建一个基本的auth系统。以下是基本工作流程：在向API发送请求之前，我有一个HttpInterceptor来检查令牌是否过期。如果未过期，拦截器将使用JWT将授权头附加到请求。如果令牌已过期，则需要在发送实际请求之前刷新令牌。当刷新请求到达后端时，它将根据数据库检查刷新令牌并删除条目，使其只能使用一次，然后返回一个新

浏览 1提问于2020-10-09得票数 1

1回答

在成员-cli-海市蜃楼(或任何JavaScript)中生成jwt* auth令牌，以便在您的内存应用程序中使用。*

javascript、ember.js、jwt、ember-cli-mirage、django-rest-framework-jwt

这是一个很好的API解决方案，但是我们的海市蜃楼用户在一段时间后就被注销了，无法登录到我们的应用程序中(用于测试、开发)。我将问题追溯到jwt的工作方式，以及我在海市蜃楼配置/login端点中粘贴了静态jwt令牌的事实。 jwt或JSON令牌包含在服务器上设置的过期日期。一旦过期日期过去，客户端将无法再进入应用程序，直到服务器发送一个带有未来到期日期<e

浏览 6提问于2020-01-16得票数 1

1回答

如何在节点js上创建JWT刷新令牌？

node.js、reactjs、authentication、jwt

我使用的是一个简单的JWT自燃基。后端检查它是否是一个有效用户，并使用JWT返回一个访问令牌。现在，我想实现一个刷新令牌。我该怎么做呢？刷新令牌的内容应该是什么？当我签署一个新的访问令牌并转到受保护的页面时，当更新它时，它会再次进入登录页面。我应该做些什么来签署刷新令牌呢？请任何人帮帮我。

浏览 3提问于2022-05-07得票数 0

回答已采纳

2回答

使用JWT刷新令牌和NestJS刷新JWT访问令牌

jwt、nestjs、passport.js、refresh-token、auth-guard

我正在使用访问令牌和刷新令牌来设置auth。我在很大程度上是存在的，但我很难理解如何刷新访问令牌。根据我从这里和其他资源中看到的，大多数人似乎都设置了路由处理程序来刷新令牌，如下所示：@Get('/refresh') return this.authService.getAccessToken(user.usern

浏览 40提问于2022-01-23得票数 0

2回答

我使用Node.js和Express来处理JWT Auth。) }, { refresh_token: refreshToken, status: true });成功登录后会生成JWT访问令牌(15分钟后过期)：const token = await15分钟后，token将无效，无法处理请求，因此我需要使用存储在数据库中的refresh token。token (数据库)生成新的access token？我不确定如何将r

浏览 5提问于2018-10-03得票数 8

回答已采纳

2回答

处理JWT过期和JWT有效载荷更新

javascript、node.js、jwt、koa

我有一个基于Koa的Node.js后端用于我的个人/业余爱好应用程序。我用JWT令牌实现了会话处理。目前，在成功验证电话号码之后，我调用后端更新用户记录，并使用更新的用户记录创建一个新的JWT令牌(我将敏感信息排除在JWT令牌中，比如散列密码，但我希望包括用于客户端使用的电话号码)。我应该如何<em

浏览 6提问于2016-10-03得票数 10

2回答

JJWT库和句柄过期ExpiredJWTException

java、jwt、jjwt

问题是，我的应用程序在令牌过期时抛出异常，而我无法捕获该异常。我想捕捉这个异常，然后做另一件事。已尝试在catch块上注释异常语句，但没有任何进展。Web Application] in context with path [/uis] threw cause io.jsonwebtoken.ExpiredJwtE

浏览 0提问于2018-03-03得票数 4

回答已采纳

1回答

Angular 5中的JWT授权

angular、authentication、authorization、jwt

我正在尝试实现JWT身份验证和授权，但是我担心前端部分的JWT篡改。我得到了后端的顺利和安全的工作。现在我在Angular 5中实现了JWT授权和身份验证。后端将拒绝处理该请求，但假设前端有以下场景： 1-恶意用户使用普通帐号登录，并从后端接收JWT令牌。2-恶意用户通过向有效负载添加额外的"admin“角色来篡改JWT令牌</

浏览 27提问于2018-04-12得票数 1

回答已采纳

2回答

如何在Spring安全性中刷新令牌

spring、spring-security、jwt、access-token、refresh-token

这一行：在jwt令牌过期时引发如下错误：如何处理这些异常？我是否应该捕获它们并发送给客户端一条错误消息，并强迫它们重新登录？如何实现刷新令牌功能？我在后端使用Spring和mysql，前端使

浏览 1提问于2020-08-15得票数 8

回答已采纳

3回答

在前端使用JWT工作的流程是什么？

reactjs、django-rest-framework、next.js

我是网页开发的新手。我使用Django Rest框架构建了一个后端，使用JWT构建了am 来处理auth。请求和使用JWT访问和刷新令牌的整个流程是什么？例如，当应该使用刷新令牌请求新访问令牌时，以及何时应该请求新刷新令牌？谢谢!

浏览 6提问于2020-12-18得票数 2

回答已采纳

1回答

我是否正确地处理JWT令牌？

php、api、jwt、angularjs

该应用程序分为两个部分，前端编写的角度框架和后端，简单的PHP文件，处理登录，API调用等。用户创建一个帐户/登录。凭据通过HTTPS以明文形式发送。中的密码进行比较)。登录信息匹配-一个JWT (使用这个库：https://github.com/firebase/php-jwt)与RS256一起生成，其中包含有意义的信息(数据库中的帐户索引，仅

浏览 0提问于2021-08-25得票数 1

回答已采纳

1回答

刷新JWT并在客户端应用程序上保护会话

node.js、reactjs、rest、express、jwt

我有一个带有节点/快速后端的react应用程序。我目前正在使用JWT在后端调用受保护的路由。一切都很好。但我想让用户登录超过30分钟左右。当访问令牌在客户端应用程序上过期时，处理保护会话或刷新访问令牌的最佳方法是什么？-One: 创建刷新和访问令牌。让访问令牌是短暂的。并使用数据库中给用户的<

浏览 2提问于2019-05-04得票数 0

1回答

8月/用户令牌-自定义防火墙身份验证中的过期错误

javascript、firebase、firebase-authentication

我目前正在使用Firebase自定义身份验证，最近我开始注意到正在接收一个带有消息的auth/user-token-expired错误用户的凭据不再有效。用户必须再次登录。我能做些什么来找出这个问题的原因以及纠正它的可能方法，这样在用户使用应用程序的时候，这样的退出就不会发生在尴尬的状态下吗？

浏览 2提问于2020-10-29得票数 1

3回答

如何处理长时间运行的调用的JWT过期？

web-development、security、web-services、authentication、jwt

目前，我们正在就保护我们的多个微型服务进行辩论。主要关注的是，提供给我们的JWT令牌将在调用完成之前过期。(这是在同步设计中)这里有三项建议：客户端应用程序在长时间调用之前有一个“确保(int分钟)”方法，必要时调用令牌提供程序。如果JWT击中了安全过滤器，就让它过期。客户端应用程序同时发送JWT和刷新令牌。如果JWT过期，请使用刷新令牌<em

浏览 0提问于2018-02-19得票数 6

2回答

使用访问令牌和刷新令牌的JWT身份验证流

authentication、web、jwt、access-token

我正在做一个项目(不是生产级的，只是为了提高我的技能)，我正在使用JWT来处理身份验证。据我所知，仅使用JWT作为访问令牌是非常不安全的，因此我们需要刷新令牌。因此，在登录时，服务器返回一个访问令牌和一个刷新令牌(我将把它们存储在一个httpOnly cookie中)。访问令牌在短时间内到期，但刷新令牌在到期时用于获取新

浏览 22提问于2021-07-06得票数 1

回答已采纳

1回答

auth w/刷新和访问令牌的安全性和最佳实践

authentication、oauth、jwt、access-token、refresh-token

Endpoint创建的JWT访问令牌的过期时间为15分钟，该令牌由服务器密钥签名并编码用户ID。如果端点返回未经授权或客户端检查访问令牌已过期，则为，从retry.The端点获取新的访问令牌JWT，然后retry.The /refresh终结点接受未过期的刷新令牌，

浏览 5提问于2022-05-24得票数 2

点击加载更多