我在NodeJs API应用程序中使用jsonwebtoken来验证API应用程序中的用户。 我设置的流程如下:
1)用户通过注册API进行注册,访问令牌使用以下方式生成:
var jwt = require('jsonwebtoken');
var token = jwt.sign(user, _conf.authentication.superSecret, {
expiresIn: 1440 // I intend to keep it short.
});
2) 例如,令牌在24小时后过期。此令牌将返回到客户端移动应用程序,在所有后续API请求中用作标题。
我想知道如何处理JWT的刷新令牌。目前,我没有刷新令牌的机制。因此,如果令牌在24小时后过期,我希望客户端(移动应用程序)能够请求新的访问令牌。 提前致谢。