스택큐힙리스트

우리의 새로운 REST API에 JWT 기반 인증을 구현하고 싶습니다. 하지만 토큰에 유효기간이 설정되어 있기 때문에 자동으로 연장할 수 있을까요? 사용자가 일정 기간 동안 애플리케이션을 활발하게 사용 중이라면 X 분마다 로그인해야하는 경우를 원하지 않습니다. 그렇게 된다면 사용자 경험에 큰 실패가 발생합니다. 하지만 만료 기간을 연장하면 새로운 토큰이 생성됩니다 (그리고 이전 토큰은 만료될 때까지 여전히 유효합니다). 그리고 각 요청 후에 새로운 토큰을 생성하는 것은 나에게 어리석게 들립니다. 동일한 시간에 여러 토큰이 유효한 보안 문제처럼 들립니다. 물론 검정 목록을 사용하여 이전에 사용된 토큰을 무효화 할 수는 있지만, 토큰을 저장해야합니다. 그리고 JWT의 이점 중 하나는 저장이 없다는 것입니다...

닫힘. 이 질문은 책, 도구, 소프트웨어 라이브러리 등을 추천하는 내용입니다. 스택 오버플로우 지침을 충족하지 않습니다. 현재 답변을 받지 않습니다. 책, 도구, 소프트웨어 라이브러리 등 추천을 요청하는 질문은 허용되지 않습니다. 질문을 펙트와 인용을 사용하여 대답할 수 있도록 편집할 수 있습니다. 닫힘 4년 전. 이 질문 편집하기 저는 Java와 AngularJS를 사용하여 개발된 웹 어플리케이션 작업을 하고 있으며, 토큰 인증과 권한 부여를 구현하기로 선택했습니다. 운동의 목적으로, 자격증명을 서버에 보내고, 랜덤 토큰을 생성하여 저장한 뒤에 클라이언트로 다시 보냅니다. 서버로의 모든 요청마다 헤더에 토큰을 첨부하고 있으며 잘 작동합니다. 인증 관점에서는 완벽하며 더 이상 필요하지 않습니다. 그러나,..