刷新用于Google Cloud Endpoints的JWT令牌的推荐方法是什么?
作为背景,根据我的理解,Google Cloud Endpoints使用JWT通过读取“授权” Headers 来查询用户,查找“Bearer $ JWT” . 此方法非常适合允许用户访问您的API,因为它提供对API的身份验证访问,而无需对该用户进行查找,因为JWT的签名可用于验证JWT中包含的过期和信用 . . 然而,JWT在1小时内到期并不罕见,当然用户不想每小时登录......这引出了我的上述问题 .
新的JWT令牌必须来自您的浏览器 . Cloud endpoints 期望使用Implicit Grant . 所以没有刷新令牌 .
有关基于浏览器的选项,请参阅this answer .
1 回答
新的JWT令牌必须来自您的浏览器 . Cloud endpoints 期望使用Implicit Grant . 所以没有刷新令牌 .
有关基于浏览器的选项,请参阅this answer .