JWT टोकन कैसे समाप्त होते हैं?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

ए जेडब्ल्यूटी टोकन वह कभी नहीं समय सीमा समाप्त खतरनाक है अगर टोकन चोरी हो जाती है तो कोई कर सकते हैं हमेशा उपयोगकर्ता के डेटा तक पहुंचें। से उद्धृत जेडब्ल्यूटी RFC: तो उत्तर स्पष्ट है, सेट करें समय सीमा समाप्ति क्स्प दावे में तारीख और अस्वीकार करें टोकन सर्वर साइड पर अगर क्स्प दावे में तारीख मौजूदा तारीख से पहले की है।

तदनुसार, JWT टोकन कितने समय तक चलना चाहिए?

15 मिनटों

ऊपर के अलावा, आप JWT टोकन कैसे स्टोर करते हैं? ए जेडब्ल्यूटी उपयोगकर्ता के ब्राउज़र के अंदर एक सुरक्षित स्थान पर संग्रहीत करने की आवश्यकता है। अगर तुम दुकान यह स्थानीय स्टोरेज के अंदर है, यह आपके पृष्ठ के अंदर किसी भी स्क्रिप्ट द्वारा पहुंचा जा सकता है (जो जितना बुरा लगता है, उतना ही खराब है, क्योंकि एक एक्सएसएस हमला बाहरी हमलावर को एक्सेस करने दे सकता है टोकन ) नहीं दुकान यह स्थानीय में भंडारण (या सत्र भंडारण ).

ऊपर के अलावा, मैं एक JWT टोकन को समाप्त होने के लिए कैसे बाध्य करूं?

ताज़ा टोकन के साथ JWTs को बलपूर्वक समाप्त करना

1. अनुरोध के शीर्षलेखों में टोकन की उपस्थिति की जाँच करें।
2. जांचें कि टोकन एक वैध जेडब्ल्यूटी है, सही ढंग से हस्ताक्षरित है और समाप्त नहीं हुआ है।
3. पेलोड की यूआईडी संपत्ति से उपयोगकर्ता की जांच करें।
4. जारी करने वाले ताज़ा टोकन की जाँच करें अभी भी छुटकारा संपत्ति से मौजूद है।

एक्सेस टोकन और रिफ्रेश में क्या अंतर है?

NS के बीच अंतर ए टोकन ताज़ा करें और एक एक्सेस टोकन दर्शक है: टोकन ताज़ा करें केवल प्राधिकरण सर्वर पर वापस जाता है, एक्सेस टोकन (RS) संसाधन सर्वर पर जाता है। रिफ्रेशिंग NS एक्सेस टोकन तुम्हें देंगे अभिगम उपयोगकर्ता की ओर से एक एपीआई के लिए, यह आपको नहीं बताएगा कि उपयोगकर्ता वहां है या नहीं।