JWT tokenlərinin müddəti necə bitir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

A JWT nişanı ki, heç vaxt müddəti başa çatır olduqda təhlükəlidir nişan sonra kimsə oğurlanır bacarmaq həmişə istifadəçi məlumatlarına daxil olun. -dən sitat gətirilmişdir JWT RFC: Beləliklə, cavab aydındır, təyin edin son istifadə müddəti eks iddiasında tarix göstərin və rədd edin nişan exp iddiasındakı tarix cari tarixdən əvvəldirsə server tərəfində.

Müvafiq olaraq, bir JWT tokeni nə qədər davam etməlidir?

15 dəqiqə

Yuxarıdan əlavə, JWT tokenlərini necə saxlayırsınız? A JWT istifadəçinin brauzerində təhlükəsiz yerdə saxlanmalıdır. Əgər sən mağaza localStorage daxilində, o, səhifənizdəki istənilən skriptlə əlçatandır (bu göründüyü qədər pisdir, çünki XSS hücumu xarici təcavüzkarın nişan ). Etmə mağaza yerli saxlama (və ya sessiya saxlama ).

Yuxarıda əlavə olaraq, bir JWT tokeninin müddətinin bitməsinə necə məcbur edə bilərəm?

Yeniləmə Tokenləri ilə JWT-lərin müddətinin bitməsinə məcbur edin

1. Sorğunun başlıqlarında işarənin olub olmadığını yoxlayın.
2. Tokenin etibarlı JWT olduğunu, düzgün imzalanmış və müddəti bitmədiyini yoxlayın.
3. Faydalı yükün uid xüsusiyyətindən istifadəçinin mövcud olduğunu yoxlayın.
4. Emissiya edən yeniləmə nişanının hələ də rid mülkiyyətində mövcud olduğunu yoxlayın.

Giriş nişanı ilə yeniləmə arasında fərq nədir?

The aralarındakı fərq a tokeni təzələyin və bir giriş nişanı tamaşaçıdır: the tokeni təzələyin yalnız avtorizasiya serverinə qayıdır giriş nişanı (RS) resurs serverinə gedir. Təravətləndirici the giriş nişanı sənə verəcək Giriş istifadəçinin adından API-yə müraciət etsəniz, o, istifadəçinin orada olub-olmadığını sizə bildirməyəcək.