[解決済み] JWTにおける時間切れの問題
質問
ご存知のように トークンベース認証 セッションベースではなく
セッションベースでは、当然ながら有効期限があります。ですから、ユーザーがしばらく活動しないと、そのセッションは失効してしまいます。しかし、期限切れになる前に、ユーザーがサーバーにリクエストを送ると、その時間は延長されます。
素晴らしいチュートリアルがあります。
こちら
について
JWT
. について質問があります。
トークンの有効期限
. 有効期限を100秒に設定し、トークンに署名するとします。ユーザーがアクティブかどうかは関係ありません。100秒後
そのトークンはもう有効ではありません
. これはユーザーを悩ませています。時間を延長する方法はありますか?
本当のやり方なのか、それとも私の勘違いなのか。何か思い当たることはありますか?
解決方法は?
もし私が質問を正しく理解していれば、作成中のJWTトークンの有効期限を変更するのはかなり簡単なのですが...。
<ブロッククオートexp" (有効期限)クレームは、以下の有効期限を特定します。 またはそれ以降、JWTは処理のために受け入れられてはならない(MUST NOT)。 その exp"クレームの処理には、現在の日付/時刻が必要です。 は、"exp" に記載された有効期限より前でなければならない。
詳細はこちらをご覧ください。 https://www.rfc-editor.org/rfc/rfc7519#section-4.1.4
基本的に
exp
タイムスタンプを今から100秒後に設定することで、目的を達成することができます。
トークンをリフレッシュするには、有効なJWTを受け取り、更新された有効期限を持つ同じ署名付きJWTを返すサービスが必要です。
関連
-
[解決済み] GitHub アカウントのユーザー名を変更する
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] JSONウェブトークンの無効化
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み] ユーザー名とパスワードでMongoDBを保護する方法
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] GitHub アカウントのユーザー名を変更する
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] ユーザー名とパスワードでMongoDBを保護する方法
-
[解決済み】OAuth2の「暗黙の」フローはとてもうまく機能しているのに、なぜ「認証コード」フローがあるのですか?
-
[解決済み】node.jsのユーザー認証ライブラリは?
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み] Refresh Token "の目的は何ですか?
-
[解決済み] クロスオリジンリクエストにCookieを設定する
-
[解決済み] ステートレス(=セッションレス)認証の場合、CSRFトークンは必要ですか?