我正在为我的应用程序使用 Auth0 无密码身份验证,效果很好。我获得了一个用于身份验证的 JWT,并将其传递给我的 API 请求的授权标头,它工作得很好,但是一旦令牌过期,我就会按预期从我的 API 中获得 401。
我希望能够在前端抢占它,或者让我的前端知道过期的 JWT,或者在用户不必再次登录的情况下刷新我的令牌。
问问题
181 次
1 回答
3
您的 JWT 可能会包含字段 exp(到期时间)中的信息,例如。
"exp": 1490268359,
您可以在客户端解码令牌,它是 base64 编码的 JSON。在https://jwt.io/上查看。exp 字段是 1970-01-01 00:00:00 UTC 之后的 unix 时间戳(以秒为单位)
也可以在这里查看:https ://www.rfc-editor.org/rfc/rfc7519#section-4.1.4关于 JWT 中的 exp 和其他声明
于 2017-03-23T10:30:20.960 回答