Обновить токен JWT с истекшим сроком действия

это мое промежуточное ПО в бэкенде

const jwt = require('jsonwebtoken');
const User = require('../models/user');

module.exports = (req, res, next) => {
const auth = req.get('Authorization');

if (!auth) {
    return res.status(401).json({
        "response": {
            "message": 'Not authorized user',
        }
    })
}

const token = auth.split(' ')[1];
let decode;
try {
    decode = jwt.verify(token, process.env.JWT_SECRET_KEY)
} catch (err) {
    return res.status(401).json({
        "response": {
            "message": 'Invalid token access',
        }
    })
}

if (!decode) {
    return res.status(500).json({
        "response": {
            "message": 'Error token access',
        }
    })
}

let userId = decode.id;

User.findById(userId)
    .then(user => {
        req.user = user;
        next();
    }).catch(err => {
        console.info(err);
        res.status(401).json({
            "response": {
                "message": `Error on authorization`,
            }
        })
    })
}

Мне нужна интеграция токена автоматического обновления при каждом вызове по истечении срока действия, и как сделать для повторного сохранения в локальном хранилище на моей стороне клиента?

Разработайте мой интерфейс с помощью vue и vuex. Используйте этот код localStorage.setItem('access_token', token); для сохранения в локальном хранилище.

jwt
15.05.2019 10:30
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
2 770
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Ниже приведена логика, которую я сделал в своем собственном веб-приложении.

  1. Когда пользователь входит в систему, вам нужно создать токен доступа и обновить
  2. После того, как вы получите оба токена, сохраните их в локальном хранилище или в другом безопасном месте.
  3. Вам нужно создать маршрут refreshToken (/обновить-токен) для вызова, когда срок действия вашего токена доступа истек.
  4. Определите промежуточное ПО для проверки токенов и используйте его в защищенных маршрутах.
  5. Когда вы получаете сообщение об ошибке 401, вызовите маршрут /обновить-токен, чтобы обновить токен. файл конфигурации
{
  "secret": "secret",
  "refreshTokenSecret": "refresh-secret",
  "port": 8080,
  "tokenLife": 900,
  "refreshTokenLife": 86400
}

маршрут входа (app.js)

router.get('/login',(req, res) => {
 const postData = req.body;
 const user = {
     "email": postData.email,
     "name": postData.name
 }
 const token = jwt.sign(user, config.secret, { expiresIn: config.tokenLife})
 const refreshToken = jwt.sign(user, config.refreshTokenSecret, { expiresIn: 
 config.refreshTokenLife})
 const response = {
   "status": "Logged in",
   "token": token,
   "refreshToken": refreshToken,
 }
 tokenList[refreshToken] = response
 res.status(200).json(response);
}

обновить маршрут токена (app.js)

router.post('/refresh-token', (req,res) => {
    const postData = req.body
    if ((postData.refreshToken) && (postData.refreshToken in tokenList)) {
        const user = {
            "email": postData.email,
            "name": postData.name
        }
        const token = jwt.sign(user, config.secret, { expiresIn: config.tokenLife})
        const response = {
            "token": token,
        }
        // update the token in the list
        tokenList[postData.refreshToken].token = token
        res.status(200).json(response);        
    } else {
        res.status(404).send('Invalid request')
    }
})

tokenMiddleware.js

const jwt = require('jsonwebtoken')
const config = require('./config')

module.exports = (req,res,next) => {
  const token = req.body.token || req.query.token || req.headers['x-access-token']
  if (token) {
    jwt.verify(token, config.secret, function(err, decoded) {
        if (err) {
            return res.status(401).json({"error": true, "message": 'Unauthorized access.' });
        }
      req.decoded = decoded;
      next();
    });
  } else {
    return res.status(403).send({
        "error": true,
        "message": 'No token provided.'
    });
  }
}

использовать промежуточное ПО для защиты маршрутов

router.get('/secured-route', tokenMiddleware, async (req, res) => {
    res.send("secured");
});

этот текст Когда вы получаете сообщение об ошибке 401, вызовите /refresh-token route для обновления токена предназначен для клиентской стороны?

snakom23 15.05.2019 13:56

Да, от клиента, когда вы вызываете защищенный API с токеном доступа, и он выдает вам несанкционированную ошибку, вы можете обновить токен доступа, отправив и доступ, и токен обновления, чтобы получить новый токен доступа и снова вызвать защищенный API с новым токеном доступа

onuriltan 15.05.2019 14:06

Если вы хотите использовать библиотеку для обработки аутентификации с меньшим количеством кода, вы можете взглянуть на Библиотека паспорта.js для экспресс-примера

onuriltan 15.05.2019 14:09

@onuriltan У меня есть два вопроса: 1. как повторно отправить предыдущий запрос после вызова конечной точки токена обновления? 2. если есть несколько запросов, которые должны быть отправлены на серверную часть одновременно, то все запросы завершатся неудачно, если срок действия токена истек, поэтому как предотвратить все эти неудачные запросы на отправку запроса токена обновления?

frank 29.07.2020 14:51
15.05.2019 13:27

Другие вопросы по теме

Как добавить личную ссылку на изображение в HTML-письмо
Axios POST/запрос входа в систему не работает на бэкэнде Rails API
Перенос аутентификации JWT без сохранения состояния с Nancy 1.4.5 на 2.0.0
Обработка токена JWT и состояния входа в cas
Диспетчер аутентификации в пользовательском фильтре JWT
Где хранить токен JWT локально на компьютере?
MissingFieldException: поле не найдено: «Microsoft.Net.Http.Headers.HeaderNames.Authorization»
Как проверить пользователя в jwt
Как отправить токен jwt в формате json?
Как часто следует повторно генерировать заявку jti?

Похожие вопросы

Использование поля «Имя пользователя» в JWT и паспорте
Контроллер с атрибутом авторизации возвращает 401
Как сгенерировать токен обновления?
Привязать параметр действия ASP.NET Core к утверждению JWT
JWT Токен не может быть проанализирован из запроса только на действующем сайте
Jwt.verify() возвращает срок действия jwt с истекшим сроком действия 24 часа
Обход шлюза API Ocelot
Хранилище информации профиля пользователя в JWT или использование API
Как изменить тип исключения JWT Laravel?
Как я могу реализовать аутентификацию на основе файлов cookie и jwt в ядре asp.net 2.2?