在用JWT访问和刷新标记处于非活动状态后注销用户

我使用Angular 2在Web应用程序中实现了身份验证机制。

我将使用JSON Web令牌。 有两种类型的令牌:访问令牌(短命)和刷新令牌(长寿命),这里描述:https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to -使用它们/

想获得使用session / cookies时常见的结果。 经过一段时间的用户不活动后,用户将被注销 。 这基本上意味着浏览器显示登录页面,并且在使用JWT的情况下,将令牌从浏览器localStorage或存储cookie中删除。

我没有看到如何做到这一点,只关注访问和刷新令牌。

当Access令牌过期(例如每10分钟)时,使用刷新令牌(每8小时过期)请求新令牌。 但是,当用户不活跃于例如。 1小时? 刷新令牌仍然有效,所以下一次用户交互将导致获得新的Access令牌,并且用户窗口可以使用th应用程序。

也许有一些Angular2或JavaScript机制在用户不活动的情况下执行一些操作或重定向到登录页面?


您可以实施一些客户端规则,即每当访问令牌将过期重定向到登录页面或您可以锁定用户的屏幕再次提供输入凭据。请参阅angular2 JWT的功能

链接地址: http://www.djcxy.com/p/22031.html

上一篇: Log out user after inactivity with JWT Access and Refresh tokens

下一篇: JWT authentication & refresh token implementation