处理 JWT 令牌和 cas 登录状态
罗伯特
我在使用 cas 和 jwt 状态处理我的 SSO 登录的逻辑方面遇到了一些麻烦。
开始之前:用户对我的应用程序进行身份验证,需要访问 cas,在 url 中包含需要获得访问权限的应用程序名称作为参数,例如:myapp.com
登录后,用户将使用 302 重定向到我的应用程序,并在 URL 中附加 JWT: myapp.com/?service=JWT-blablabla
这就是我想象应用程序的流程来检查用户是否已登录或他是否带着 jwt
我有一些问题:
如果用户附带了一个有效的 jwt,但他在 localstorage 中仍然有一个有效的 JWT,那么哪个 JWT 具有最新鲜的过期时间的优先级,或者旧的 JWT 会被 cas 自动失效?请记住,jwt 需要由我的后端验证
In my http calls I append my bearer jwt, the problem is that I cache my http calls, if the jwt expire and the user don't make http calls, how can I handle that? I need to logout the user I can't wait to make an http call and tell him it's invalid or should I?
ViqMontana
Having implemented SSO recently myself, here are some answers to your questions:
The newest token should take priority, but why is this even happening, i.e. why is there a new jwt token in the url? If the user goes to the login page while they still have a valid jwt token in local storage, they should be redirected to your home page (or somewhere), ps. you cannot invalidate a jwt token.
令牌过期后,您的服务器应返回 401 响应;这是你应该注意的。检查用户在本地存储中是否有 jwt 令牌,如果他们也收到 401,则您知道令牌已过期,因此调用您的 api 以刷新令牌,而无需将用户重定向到登录页面。
希望这可以帮助。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
使用Laravel,JWT和Angularjs批处理令牌
- 2
JWT授权和令牌泄漏
- 3
预处理令牌和空格
- 4
通过Angular 2登录表单将用户名和密码传递给JWT令牌控制器
- 5
JWT令牌:注销JWT令牌
- 6
如何使用React Router处理登录状态?
- 7
节点js,JWT令牌和背后的逻辑
- 8
前端和后端的JWT令牌策略
- 9
JWT令牌如何拆分声明和签名
- 10
.net Framework,OWIN和获取JWT令牌
- 11
JWT和CSRF令牌工作流程
- 12
使用JWT和Spring时登录失败
- 13
JWT登录-在中间件中未找到授权令牌
- 14
登录后如何使用passport-jwt解码令牌
- 15
授权:承载<令牌>和授权:JWT <令牌>之间的区别?
- 16
如何安全地存储和处理JWT的密钥
- 17
使用django-cas和django-mama-cas设置单点登录
- 18
Jwt 令牌与访问令牌
- 19
CAS协议-刷新令牌?
- 20
CAS协议-刷新令牌?
- 21
有状态和无状态流处理
- 22
JWT使用Firebase来保持登录状态而不使用Cookie
- 23
NET使用JSON Web令牌处理程序生成带有证书指纹的JWT
- 24
会话对象存储JWT +在node.js后端中处理刷新令牌
- 25
如何使用Microsoft JWT令牌处理程序来保护基于webHttpBinding的WCF服务
- 26
FB登录错误-CSRF状态令牌与提供的令牌不匹配
- 27
Xamarin表单导航和处理登录页面
- 28
onActivityResult处理Facebook和Twitter登录
- 29
React-native 处理登录和注册
我来说两句