我应该多久以及在哪里检查 React 应用程序中的 Auth0 访问令牌是否已过期?

问题描述 投票:0回答:1

我有一个使用 Axios、Redux 和 React Router 的 React 应用程序。检查令牌是否过期的最佳位置和最佳方法是什么?

  1. 使用 Axios 拦截每个 API 请求,并在发送请求之前检查令牌是否过期
  2. 设置每 30 秒左右运行一次的时间间隔,检查令牌是否过期。

如果令牌过期,自动注销用户

javascript reactjs axios auth0
1个回答
0
投票

由于过期时间戳位于令牌中,因此您只需在客户端对每个令牌检查一次。然后,您可以设置超时以在令牌过期之前刷新令牌,因此理想情况下,您不必注销用户。请注意,这只是为了用户方便,而不是为了安全,因为客户可以伪造他们的系统时钟。

后端应验证每个请求的令牌。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.