1. ホーム
  2. authentication

[解決済み] JWTにおける時間切れの問題

2022-03-09 11:46:17

質問

ご存知のように トークンベース認証 セッションベースではなく

セッションベースでは、当然ながら有効期限があります。ですから、ユーザーがしばらく活動しないと、そのセッションは失効してしまいます。しかし、期限切れになる前に、ユーザーがサーバーにリクエストを送ると、その時間は延長されます。

素晴らしいチュートリアルがあります。 こちら について JWT . について質問があります。 トークンの有効期限 . 有効期限を100秒に設定し、トークンに署名するとします。ユーザーがアクティブかどうかは関係ありません。100秒後 そのトークンはもう有効ではありません . これはユーザーを悩ませています。時間を延長する方法はありますか?

本当のやり方なのか、それとも私の勘違いなのか。何か思い当たることはありますか?

解決方法は?

もし私が質問を正しく理解していれば、作成中のJWTトークンの有効期限を変更するのはかなり簡単なのですが...。

<ブロッククオート

exp" (有効期限)クレームは、以下の有効期限を特定します。 またはそれ以降、JWTは処理のために受け入れられてはならない(MUST NOT)。 その exp"クレームの処理には、現在の日付/時刻が必要です。 は、"exp" に記載された有効期限より前でなければならない。

詳細はこちらをご覧ください。 https://www.rfc-editor.org/rfc/rfc7519#section-4.1.4

基本的に exp タイムスタンプを今から100秒後に設定することで、目的を達成することができます。

トークンをリフレッシュするには、有効なJWTを受け取り、更新された有効期限を持つ同じ署名付きJWTを返すサービスが必要です。