strapi token expired解决方案

最新推荐文章于 2024-10-11 11:28:31 发布
最新推荐文章于 2024-10-11 11:28:31 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 笔记 文章标签: node jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42338771/article/details/119613842
版权
当遇到Strapi自动生成的token默认30天过期的问题,直接修改token过期时间无效。解决方法包括:调用POST方法,手动设置identifier和password,以及在extensions/users-permissions/config/security.json中配置jwt生成选项,例如设置过期时间为60秒。记得在测试环境验证后同步数据到生产环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

失效原因:

strapi自动生成的token,默认过期时间为30天,网上查了很多种方式想直接修改token的过期时间,验证之后没有可以用的。

解决方案如下:

原获取token的方式新获取token的方式
从管理后台手动拿,在前端写死前端新增一个获取token的接口(这个token的过期时间可以设置)

具体操作如下:

调用http://localhost:1337/auth/local的POST方法

post-body如下:

注:identifier和password需要去管理后台手动设置,如何设置参考https://juejin.cn/post/6965676280693456933
{
 "identifier": "<your email>",
 "password": "<your password>"
}

response:

{
   "jwt": "<your jwt token>",
   "user": {
      # the properties of this user
   }
}

在这里插入图片描述

获取到的jwt可直接用于调用接口

如何设置jwt的过期时间(具体参考官方文档https://strapi.io/documentation/developer-docs/latest/development/plugins/users-permissions.html#token-usage)

在extensions/users-permissions/config/security.json里配置jwt生成选项

注: 需安装额外的依赖包
 npm install jsonwebtoken
  • expiresIn: 以秒或描述时间跨度 zeit/ms 的字符串表示。
    例如:60、“45m”、“10h”、“2 天”、“7d”、“2y”。数值被解释为秒计数。如果您使用字符串,请确保提供时间单位(分钟、小时、天、年等),否则默认使用毫秒单位(“120”等于“120ms”)。
{
  "jwt": {
    "expiresIn": "1d"   //
  }
}
注: "identifier": "", "password": "",这些信息是保存在数据库里的,若测试环境进行验证通过之后,记得把测试环境的数据同步到生产环境。

参考链接:

https://strapi.io/documentation/developer-docs/latest/development/plugins/users-permissions.html#permissions-management

https://juejin.cn/post/6965676280693456933

https://stackoverflow.com/questions/62947112/strapi-jwt-token-lifetime

https://github.com/strapi/strapi/issues/1676#issuecomment-409575253

【Flink】Unauthorized request to start container. This token is expired. current time is
九师兄
11-24 841
该异常在 Flink AM 向 YARN NM 申请启动 token 已超时的 Container 时抛出,通常原因是 Flink AM 从 YARN RM 收到这个 Container 很久之后(超过了 Container有效时间,默认 10 分钟,该 Container 已经被释放)才去启动它,进一步原因是 Flink 内部在收到 YARN RM 返回的 Container 资源后串行启动。建议内部部署ntp或者chrony作为时间同步服务器,或客户有自己的时间同步服务器进行节点间时间同步。
AttributeError: ‘CountVectorizer‘ object has no attribute ‘get_feature_names‘ 解决方案
热门推荐
weixin_43178406的博客
08-19 16万+
本文主要介绍了AttributeError: ‘CountVectorizer’ object has no attribute ‘get_feature_names’ 解决方案,希望能对使用CountVectorizer的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Token Expire-crx插件
03-10
截止日期 令牌在浏览器中过期 支持语言:English (United States)
php token过期,前后端分离项目,token过期,重新登录和刷新token的问题
weixin_32033241的博客
03-24 1207
这个我刚好在回答后端问题的时候做过详细的解释和方案说明因为用的是我自己的框架,所以你看token部分的逻辑就好,不需要纠结具体的写法 主要就是checkTokenExpire 和 isTokenAlmostExpiredvarUSER=APPSITE({//Stuct&datauserid:LOCAL.get('userid'),openid:...
详解token已过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 6382
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
37 ,导航守卫 ,token过期时间
m0_62598303的博客
05-10 261
router--index.js router.beforeEach((to,from,next)=>{ let nextRoute = ['Payment','Cart','Path','Order','pathIndex','path-list']; //是否是登录中 let userInfo = JSON.parse( localStorage.getItem('teaUserInfo') ); //当前进入的页面,是不是需要验证哪些页面
android注册认证失败,Firebase Android身份验证失败:expired_token(身份验证令牌已过期)...
weixin_29119475的博客
05-31 2830
Access the registration token :您可以通过扩展FirebaseInstanceIdService来访问令牌的值 . 确保已将服务添加到manifest,然后在 onTokenRefresh 的上下文中调用 getToken ,并记录如下所示的值:@Overridepublic void onTokenRefresh() {// Get updated Instance...
Invalid or expired token(解决方案).md
08-29
Invalid or expired token(解决方案).md
Kubernetes 忘记token解决方案
专注基础架构领域
07-29 4944
平常工作中我们可能会忘记加入 k8s 集群所需要的token,这个时候我们两种解决方案。 1、永久token生成 通过生成永久token来保证它不会过期,不安全不推荐 $ kubeadm token create --ttl 0 2、临时token生成 个人推荐这种生成一个临时token的方式,可以保证集群安全性 $ kubeadm token create 我们...
接口请求身份认证的Token和RefreshToken解决方案
sinat_27738917的博客
04-18 4514
前言 最近公司在改造接口的请求的验证,之前是登陆后返回一个token,在请求的时候动态添加到header中,以此来验证身份,当返回401直接去重新登录;现在登录返回token和refreshToken两个参数,拿token去添加header,当返回401时并不直接去登录而是拿refreshToken去请求一个接口,刷新得到新的token和refreshToken,拿到新的token再去请求当前返...
token 过期的处理方案有哪些?
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
java实现token 过期,java – SQS ExpiredToken:请求中包含的安全令牌是过期状态码:403...
weixin_35135480的博客
03-22 1215
我有一个在EC2上运行的长时间运行的工作进程,它使用来自SQS队列的项目.过了一段时间(8-12小时,我估计)我开始得到过期的安全令牌错误.我希望aws lib能够自动处理凭证刷新,但似乎并非如此.无论如何在客户端内处理?仅当我使用DefaultCredentialsProviderChain生成访问时才会发生这种情况.与密钥和密钥一起使用时不会发生此错误.堆栈跟踪如下:com.amazonaws...
关于解决token过期失效问题
xiaofiy的博客
06-15 4万+
关于解决token过期失效问题,用户对token无感知(实现免登陆)一、先认识下token二、整体思路三、实现步骤1.理清各个文件作用2.路由导航守卫3.封装localStorage方法4.vuex5.封装axios 实现请求拦截器和响应拦截器(重点部分)四、小结 一、先认识下token 二、整体思路 三、实现步骤 1.理清各个文件作用 2.路由导航守卫 设置用户有无token访问主页,并且登录成功回到目标页 import Vue from 'vue' import VueRouter from 'v
解决刚生成的token解析荷载数据报token过期问题(也带jwt相关知识总结)
最新发布
weixin_61418016的博客
10-11 2472
token相关知识以及我遇到的问题解决
聊聊 OAuth 2.0 的 token expire_in 使用
冷冷的博客
04-08 1万+
问题背景 有同学私信问了这样的问题,访问 pig4cloud 的演示环境 查看登录请求 network 返回报文如下: { "access_token":"16d35799-9cbb-4c23-966d-ab606029a623", "token_type":"bearer", "re...
token 过期刷新令牌_Android token过期刷新处理的方法示例
weixin_27207591的博客
12-24 2365
tokentoken的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。第一种方案通过okhttp提供的Authenticator接口,但是只有HTTP...
设置若依Token过期时间
qq_53376718的博客
01-11 8571
设置若依Token过期时间
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 1万+
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
expired token
07-27
回答: 当令牌过期时,您可以通过调用FirebaseInstanceIdService中的onTokenRefresh方法来获取新的令牌。在该方法的上下文中,您可以使用FirebaseInstanceID.getToken()来访问当前可用的注册令牌。请注意,如果尚未生成新的令牌,getToken方法将返回null。\[1\]\[2\]另外,在配置文件security.json中,您可以设置jwt生成选项的过期时间。您可以使用以秒为单位的数字或描述时间跨度的字符串来表示过期时间。例如,"1d"表示1天。\[3\]如果您的令牌已过期,您需要更新令牌并使用新的令牌进行验证。 #### 引用[.reference_title] - *1* *2* [Firebase Android身份验证失败:expired_token(身份验证令牌已过期)](https://blog.csdn.net/weixin_29119475/article/details/117740200)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [strapi token expired解决方案](https://blog.csdn.net/qq_42338771/article/details/119613842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值