我正在使用react js进行我的应用程序前端开发和登录我的后端服务器将提供jwt令牌,并且过期时间为2小时进行身份验证,现在我的应用程序工作正常,并在完成2小时后注销。但我的要求是检测用户是否处于活动状态。如果超过30分钟不活动,则注销。我怎么能这样做我对此没有任何想法。
答案 0 :(得分:1)
我会在前2小时规则中销毁/过滤掉后端选择JWT键。如果要在重新生成JWT时重新生成密钥,可以通过在其中存储单独的登录标识符来实现。
然后使用JWT exp值作为30分钟规则,并在每次检查时重新生成JWT。
如果您不使用唯一键,则另一个选项是使用30分钟exp重新生成JWT,但将2小时规则作为单独的值存储在JWT用户数据中,并在代码中进行检查。