JWT токендерінің мерзімі қалай аяқталады?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

А JWT таңбалауышы бұл ешқашан мерзімі бітеді қауіпті болса жетон ұрланған, содан кейін біреу алады әрқашан пайдаланушы деректеріне қол жеткізіңіз. дәйексөзден алынған JWT RFC: Сондықтан жауап анық, орнатыңыз жарамдылық мерзімі мерзімінен бұрын шағымда көрсетілген күнді көрсетіңіз және оны қабылдамаңыз жетон егер мерзімі өткен шағымдағы күн ағымдағы күннен бұрын болса, сервер жағында.

Сәйкесінше, JWT таңбалауышы қанша уақытқа созылуы керек?

15 минут

Жоғарыда көрсетілгеннен басқа, JWT токендерін қалай сақтайсыз? А JWT пайдаланушы браузерінің ішінде қауіпсіз жерде сақталуы керек. Егер де сен дүкен ол localStorage ішінде болса, оған сіздің бетіңіздегі кез келген сценарий арқылы қол жеткізуге болады (бұл жаман сияқты, өйткені XSS шабуылы сыртқы шабуылдаушыға кіруге мүмкіндік береді. жетон ). Болма дүкен бұл жергілікті жерде сақтау (немесе сессия сақтау ).

Жоғарыда көрсетілгеннен басқа, JWT таңбалауышын мерзімінің аяқталуына қалай мәжбүрлей аламын?

Жаңарту таңбалауыштары арқылы JWT мерзімінің аяқталуын мәжбүрлеу

1. Сұрау тақырыптарында таңбалауыштың бар-жоғын тексеріңіз.
2. Токеннің жарамды JWT екенін, дұрыс қол қойылғанын және мерзімі аяқталмағанын тексеріңіз.
3. Пайдалы жүктеменің uid сипатынан пайдаланушының бар екенін тексеріңіз.
4. Шығарылатын жаңарту таңбалауышы rid сипатында әлі бар екенін тексеріңіз.

Қол жеткізу таңбалауышы мен жаңартудың айырмашылығы неде?

The арасындағы айырмашылық а жаңару белгісі және а қол жеткізу белгісі аудитория болып табылады: the жаңару белгісі тек авторизация серверіне оралады қол жеткізу белгісі (RS) ресурс серверіне өтеді. Сергіту the қол жеткізу белгісі береді қол жеткізу пайдаланушы атынан API интерфейсіне пайдаланушының бар-жоғын айтпайды.