Я использую простую базу данных авторизации JWT. серверная часть проверяет, является ли он действительным пользователем, и возвращает токен доступа с помощью JWT. Теперь я хочу реализовать токен обновления. Как мне это сделать? Каким должно быть содержимое токена обновления? Когда я подписываю новый токен доступа и перехожу на защищенную страницу, но когда он обновляется, он снова переходит на страницу входа. что я должен сделать, чтобы также подписать токен обновления? пожалуйста, помогите мне кто-нибудь.
когда вы создаете токен аутентификации JWT, создавайте токен обновления с 1d или без срока действия в соответствии с вашими требованиями. После этого отправьте токен JWT и JWT-REFRESH в ответ API входа в систему, после этого создайте API в своем бэкэнде, который принимает токен обновления из заголовка или из тела, и в ответ сгенерируйте токен JWT, в случае плохого токена обновления верните 401 код состояния.
На стороне клиента, если вы используете axios, вы можете использовать аксио-перехватчики в качестве промежуточного звена, чтобы определить, поступает ли 401 из какого-либо API, а затем в этом случае нажмите API токена обновления JWT, чтобы сгенерировать новый токен аутентификации.
Если API токена обновления снова дает ответ 401, обработайте его, поскольку срок действия токена REFRESH также истек, и перенаправьте пользователя на страницу входа.