私はMEANに基づいてWebアプリケーションを作成していますが、次の質問があります。Node.jsとjsonwebtokenでJWTの有効期限を行う場所
トークン(JWT)の有効期限はどこですか?私がやっているのは、期限切れのないトークンを作成することです。クライアントでは、そのトークンと10分の有効期限を持つクッキーを作成しました。
このクッキーでは、私が行うすべてのリクエストに10分を追加します。ユーザーが10分間アクティブでない場合、Cookieは失効し、要求はトークンなしで行われます。 Chromeの場合
トークン自体にそれを保存しないのはなぜですか? –
@Joe Clayの答えを読んで、JWTの有効期限がないという方向性に沿って、それを決定するためにクッキーに頼らざるを得ない理由を確認してください。 JWTをlocalStorageに保存することができます。トークンをクッキーに保存する必要がある場合は、少なくともHttpOnlyとして設定してください(https://www.owasp.org/index.php/HttpOnly。 –