我使用Angular 2在Web应用程序中实现了身份验证机制 .
我将使用JSON Web Token . 这里描述了两种类型的令牌:访问令牌(短期)和刷新令牌(长期存在):https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
我 want to obtain 结果在使用会话/ cookie时很常见 . After a period time of user inactivity, the user is logged out . 这基本上意味着浏览器显示登录页面,并且在使用JWT的情况下,令牌将从浏览器localStorage或存储cookie中删除 .
我没有看到如何执行此操作的方法,仅在Access和Refresh令牌上进行关联 .
当Access令牌过期时(例如,每10分钟),使用刷新令牌(每8小时到期)请求新令牌 . 但是当用户不活动时例如 . 1小时?刷新令牌仍然有效,因此下一次用户交互将导致获取新的Access令牌,并且用户窗台可以使用该应用程序 .
也许有一些Angular2或JavaScript机制,如果用户不活动,执行一些操作或重定向到登录页面?
1 回答
您可以实施一些客户端规则,即每当访问令牌过期时将其重定向到登录页面,或者您可以锁定用户的屏幕以再次提供输入凭证 . 请查看angular2 JWT的功能