我正在使用React / Redux和Node与Express构建用户身份验证。我正在努力将到期的JWT实施为实现。
据我所知,我的登录/注销/注册没有问题。我创建了会话并创建了JWT,例如说有5个小时的到期时间。然后,我用'Authorization': Bearer token发送。
到目前为止,这一切都是有道理的。我让令牌进行了验证,然后对其他请求继续使用普通的REST API。
但是,令牌过期时该怎么办?我是否设置每4小时超时以发送请求以在客户端上生成令牌?那似乎不对。我知道我可以使用中间件简单地验证并生成新令牌。看到这里
how to refresh token when expired in jwt
但这也没有道理。到期的意义是什么?任何人都可以使用旧令牌来完成请求。
总结问题。在JWT中处理令牌过期的最佳方法是什么?用户如何获得新令牌而无需再次登录?我想要一个月的课程。