jwt的token自动续约_node.js – JWT(JSON Web Token)自动延长到期时间

最新推荐文章于 2024-07-24 19:52:29 发布
最新推荐文章于 2024-07-24 19:52:29 发布
阅读量944 收藏
点赞数
文章标签: jwt的token自动续约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39675926/article/details/111802892
版权

我在Auth0工作,我参与了刷新令牌功能的设计。

这一切都取决于应用程序的类型,这里是我们推荐的方法。

Web应用程序

一个好的模式是在令牌过期之前刷新令牌。

将令牌过期设置为一周,并在每次用户打开Web应用程序和每一小时刷新令牌。如果用户打开应用程序超过一周,他们将必须再次登录,这是可接受的Web应用程序UX。

要刷新令牌,您的API需要一个新的端点,该端点接收有效的未过期的JWT,并返回带有新到期字段的相同的签名JWT。然后Web应用程序将令牌存储在某个地方。

移动/本地应用程序

大多数本机应用程序只做一次登录一次。

想法是刷新令牌永不过期,它可以被交换总是一个有效的JWT。

从不过期的令牌的问题是永远不会永远不会。如果你失去了手机,你该怎么办?因此,它需要由用户以某种方式可识别,并且应用需要提供一种撤销访问的方式。我们决定使用设备的名称,例如“maryo的iPad”。然后,用户可以去应用程序并撤销对“maryo的iPad”的访问。

另一种方法是在特定事件上撤销刷新令牌。一个有趣的事件是更改密码。

我们认为JWT对这些用例没有用,所以我们使用一个随机生成的字符串,我们将它存储在我们这边。

weixin_39675926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于express-jwttoken续签(其实思路对了不用express-jwt也行)
weixin_43754275的博客
06-07 1157
思路 对/init/路由进行操作,每次/init/的时候把当前传过来的token放入黑名单(维护在redis中,期中把创建token时间戳作为key,截止时间作为value),并且创建一个新的token传回前端 判断黑名单中的token是否过期: 利用定时任务:node-schedule;每隔一短时间(一天)判断一下redis黑名单中的token是否过期,如果过期把他从黑名单删除 每次验证token时增加一个黑名单的判断: 获取当前的token创建时间戳,判断是黑名单中是否含有,如果含有则调用expre
jwttoken自动续约_node.js - JWTJSON Web Token自动延长到期时间
weixin_34540485的博客
12-30 889
node.js - JWT(JSON Web Token)自动延长到期时间我想为我们的新REST API实现基于JWT的身份验证。 但是由于在令牌中设置了到期,是否可以自动延长它? 我不希望用户在每X分钟后需要登录,如果他们在那段时间内积极使用该应用程序。 这将是一个巨大的用户体验失败。但是延长过期会创建一个新令牌(旧令牌在到期之前仍然有效)。 每次请求后生成一个新令牌对我来说都是愚蠢的。 当...
腾讯IMWeb团队是如何使用 NodeJS 实现 JWT 原理
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
11-20 359
关注前端瓶子君,回复“交流”加入我们一起学习,天天进步来源:腾讯IMWeb团队https://juejin.cn/post/6873700061000237069jwtjson w...
每天一小步-JWT Token自动续期
最新发布
qq_53924122的博客
07-24 675
实现JWTJSONWeb Tokens)生成Token自动续期
关于JWT Token 自动续期的解决方案
weixin_44742132的博客
09-28 5699
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
jsonwebtokenexpress-jwt
zH1_234567的博客
06-29 468
使用 jsonwebtoken 生成一个 token 先安装jsonwebtoken 模块 :npminstalljsonwebtoken js设置token const jwt = require('jsonwebtoken'); let token = jwt.sign( { data:data //存入token的数据 }, 'sfsws23s', //加密的字符串...
node-token生成(jsonwebtoken)和过期验证(express-jwt)采坑记录
GreyCastle的博客
09-23 4211
前言: 在做服务时token验证是必不可少的一环。今天搞node验证可谓是一波三折。 先说踩得坑吧: 在使用express-jwt插件验证token是否过期时,一直验证不通过,报401。 服务端会提示: 原因:就是前端要在token前面加上Bearer和空格。如图: 接下来看下两个插件(时间有限我只简单的说)详细了解看下面 jsonwebtoken:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.ht..
jwttoken自动续约_JWT(JSON Web Token)自动延长到期时间
weixin_39646084的博客
12-21 1051
JWT的刷新问题想对新REST API实施基于JWT的身份验证,但是令牌中设置了到期时间,感觉使用不太方便,那么问题来了,是否可以自动延长这个过期时间呢?如果用户频繁使用应用程序,就不希望用户每X分钟后需要重新登录。老是要用户登录,从用户体验的角度来说,肯定是非常糟糕的。但延长过期时间会创建一个新的令牌(而且同时旧的令牌仍然有效,直到它过期)。并且在每个请求之后生成一个新的令牌,感觉是比较愚蠢的做...
jwttoken自动续约_关于JWT Token 自动续期的解决方案
weixin_39608301的博客
12-21 947
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。因为jwt token中一般会包含...
node-jwt-simple:用于node.jsJWTJSON Web令牌)编码和解码模块
02-21
用于node.js的编码和解码模块。 安装 $ npm install jwt-simple 用法 let jwt = require ( 'jwt-simple' ) ; let payload = { foo : 'bar' } ; let secret = 'xxx' ; // HS256 secrets are typically 128-bit random...
jwttoken自动续约_SpringSecurity Jwt Token 自动刷新的实现
weixin_39954569的博客
12-21 1708
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token自动延长要实现 token自动延...
JWT实现Token认证(token续命)
男人要霸气的博客
12-13 3109
1.什么是jwt 双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免...
双令牌实现Jwt令牌续期简单工具类
@王虎虎的博客
05-12 326
双令牌实现Jwt令牌续期简单工具类
Node 生成 JWT Token的使用方法
Potry Code的博客
04-05 1729
Token 是什么 Token 本质就是是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户的身份。 Token 与 Session、Cookie 的区别 Session 保存在服务端,用于客户端与服务端连接时,临时保存用户信息,当用户释放连接后,Session 将被释放; Cookie 保存在客户端,当客户端发起请求时,Cookie 会附带在 http header 中,提供给服务端...
springboot+vue3+antdesgin 延迟token 机制
xu812063047的博客
09-02 355
springboot+vue3+antDesign 刷新token
JWTJSON Web Token自动延长到期时间
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
五分钟带你详细了解无感刷新Token技术(Vue+express
weixin_69810763的博客
09-12 2650
无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。这项技术适用于各种Web应用、移动应用和单页应用等场景,特别适用于需要长时间访问令牌和多终端登录的应用。通过无感刷新Token技术,我们能够在保证用户会话持续性的同时,提供更好的安全性和便利性。
关于实现token无感刷新的解决方案
热门推荐
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token自动刷新,就必须使用定时器,每隔一
【vue】一,token是什么?如何使token持久化?
weixin_56851586的博客
01-01 1029
例如token、用户名和用户其他信息,当后端接口响应回来数据的时候,因为组件的封装,我们一般会将这些数据存放到vuex这个公共的数据存放区域,但是vuex存放的数据有一个问题,那就是一刷新数据就会消失。所以,需要给这部分数据做一个数据持久化,通过cookie或者localstorage将数据保存至本地。第一次调用后端接口获取数据的同时将数据存放到本地,以后使用的时候再从本地拿出来使用,这样就。主要介绍token怎么存储在cookie中,用户登录为例。生成包含用户信息的字符串。
try { //获取用户载荷 authorizationToken = authorizationToken.substring(7); //检查redis 只要有就继续 Long remainTime = redisUtils.getExpiredTime(BusinessConstant.JWT_REDIS_KEY.getKey() +authorizationToken, TimeUnit.SECONDS); if (remainTime <= 0) { throw new AuthorizationException(BusinessCode.NOT_AUTHORIZED.getCode(), BusinessCode.JWT_SIGNATURE_EXCEPTION.getMsg()); } //检查签名 JwtPayLoad<UserVo> payLoadFromJwt = JwtUtils.getPayLoadFromJwt(authorizationToken, publicKey, UserVo.class, BusinessConstant.SYSTEM_JWT_PAYLOAD_KEY.getKey()); //redis续期时间 min long now = System.currentTimeMillis(); long jwtExpiredTime = payLoadFromJwt.getExpiredTime().getTime(); long reNewTime = Long.parseLong(BusinessConstant.JWT_RENEW_TIME.getKey()) * 60 * 1000; //判断是否需要续期 if (jwtExpiredTime - now <= reNewTime) { //获取旧的用户属性 UserVo user = payLoadFromJwt.getPayLoadData(); //过期时间 int expiredTime = Integer.parseInt(BusinessConstant.JWT_EXPIRED_TIME.getKey()); String jwtTokenWithExpireTimeMinutes = JwtUtils.createJwtTokenWithExpireTimeMinutes(user, rsaProperties.getPrivateKey(), expiredTime, BusinessConstant.SYSTEM_JWT_PAYLOAD_KEY.getKey(), BusinessConstant.SYSTEM_JWT_ISS.getKey()); redisUtils.setNewAndDeleteOldWithExpiredTime(BusinessConstant.JWT_REDIS_KEY.getKey() + jwtTokenWithExpireTimeMinutes, user.getName() + ":" + user.getUserId(),BusinessConstant.JWT_REDIS_KEY.getKey() +authorizationToken, expiredTime, TimeUnit.MINUTES); response.setHeader(BusinessConstant.JWT_REQUEST_HEAD.getKey(), jwtTokenWithExpireTimeMinutes); log.info("====客户端:" + ipAddr + " 用户:" + user.getName() + " -- (" + user.getUserId() + ") token续期成功!!!!"); }
06-05
7. `if (jwtExpiredTime - now ) {...}`:如果 JWT Token过期时间与当前时间的差值小于等于续期时间,则进行续期操作。 8. `UserVo user = payLoadFromJwt.getPayLoadData();`:从 Payload 中获取用户信息,并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值