我正在使用一个简单的JWT授权firebase。后端检查其是否为有效用户,并使用JWT返回访问令牌。现在我想实现一个刷新令牌。我该怎么做呢?刷新令牌的内容应该是什么?当我签署一个新的访问令牌,去保护一个页面,但当刷新它,它又去登录页面。我应该怎么做才能签署刷新令牌?请大家帮帮我。
当您生成JWT认证令牌时,根据您的要求生成带有1d或没有到期时间的刷新令牌。在此之后,在登录API的响应中发送JWT和JWT- refresh令牌,在此之后,在您的后端创建一个API,该API接受来自报头或正文的刷新令牌,并在响应中生成JWT令牌,如果刷新令牌错误,则返回401状态码。
在客户端,如果您使用axios,您可以使用axios拦截器作为中间来检测401是否来自任何API,然后在这种情况下,点击刷新JWT令牌API来生成新的验证令牌。
如果刷新令牌API再次给出401响应,则将其处理为刷新令牌也过期并将用户重定向到登录页面。