새 액세스 토큰을 얻으려면 Refresh 토큰을 명시적으로 보내야 합니까? - JWT
응용프로그램에서 사용자가 성공적으로 로그인하면 액세스 토큰과 새로 고침 토큰을 반환합니다.액세스 토큰과 새로 고침 토큰의 만료 시간은 각각 10분과 40분으로 설정되었습니다. (그 값들에 대해 좀 더 조사해 봐야겠습니다.)테스트용입니다.)
다음 기사에 설명된 구현을 사용했습니다.
http://www.svlada.com/jwt-token-authentication-with-spring-boot/
로그인 후 10분 후에 서버에 대한 요청을 호출한다고 가정합니다.액세스 토큰이 만료되어 401 오류 응답을 받고 있습니다.
하지만 초보자로서 새로운 액세스 토큰을 얻기 위해 리프레시 토큰을 명시적으로 보내야 하는지 이해하기가 어렵습니다.제가 그렇게 해야 한다면, 어떻게 해야 합니까?새로 고침 토큰을 헤더로 보내야 합니까?
아니면, 접근 토큰이 만료되어 서버에서 내 요청이 거부되었을 때, 새로 고침 토큰 자체가 새로운 접근 토큰을 얻기 위해 자동으로 서버로 요청을 전송해야 합니까?
저는 인터넷에서 찾은 리소스에서 새로 고침 토큰의 동작 특성을 이해하기가 어려웠습니다.이 질문들에 대해 명확하게 설명해 주세요.
예, 새로 고침 토큰은 새 액세스 토큰을 얻는 데 사용됩니다.
액세스 토큰을 처음 요청할 때는 일반적으로 토큰 엔드포인트에 토큰 요청을 보내는 것으로 시작합니다.Resource Owner Password Credentials Grant요청 헤더에 사용자 자격 증명을 포함합니다.
grant_type=password&username=user1&passowrd=very_secret
액세스 토큰이 만료되면 새 액세스 토큰을 요청해야 합니다.이번에는 여전히 유효한 새로 고침 토큰을 사용하여 사용자 자격 증명을 다시 필요로 하지 않고 전송합니다.
grant_type=refresh_token&refresh_token=<your refresh token>
대신.이렇게 하면 클라이언트 측에 사용자 자격 증명을 저장할 필요가 없으며 로그인 절차로 사용자를 다시 귀찮게 할 필요가 없습니다.만료 시간을 알고 있듯이 access_token이 만료되기 전에 토큰을 새로 고치는 메커니즘도 구현할 수 있습니다.
또한 이 항목에 대한 자세한 내용은 다음을 참조하십시오. https://auth0.com/learn/refresh-tokens/
다음 튜토리얼에는 포스트맨에서 새로 고침 토큰을 사용하는 방법에 대한 스크린샷도 있습니다. http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/ (6단계로 축소) 일반적으로 C#, ASP.NETu 및 Angular 프로그래머를 위해 타이저 주드의 튜토리얼을 읽는 것을 추천합니다.
언급URL : https://stackoverflow.com/questions/44976677/should-i-explicitly-send-the-refresh-token-to-get-a-new-access-token-jwt
'sourcetip' 카테고리의 다른 글
| mongo 데이터베이스 url에서 authSource는 무엇을 의미합니까? (0) | 2023.07.07 |
|---|---|
| Python df.to _messages는 숫자를 excel의 텍스트로 저장할 수 없습니다.가치로 저장하는 방법? (0) | 2023.07.07 |
| WPackagist를 사용한 Composer 사용자 지정 설치 관리자 경로 (0) | 2023.07.07 |
| IntelliJ: 테스트에 대한 로그 수준을 설정하는 방법 (0) | 2023.07.07 |
| R 및 R Studio에서 콘솔을 지우는 기능 (0) | 2023.07.07 |