如何使没有过期时间的JWT令牌无效

我用ReactJS做单页网页登录。问题是如何以及在哪里保存令牌过期时间。我需要保存在sessionStore中，但当浏览器关闭时，所有的数据都将被删除。本地商店？但数据将永远。或者我可以在localStore中保存并在每个事件中添加函数，该函数检查localStore的过期时间，当事件触发成功时再次更新localStore？但代码看起来很可怕...性能问题呢？这大概可以接受吗？

我使API服务器与Node.js和快递。 我还为auth用户使用了JWT令牌身份验证。 如果令牌过期，我的场景就在这里。 > ，因为它不会检查签名是否正确。 对于提取过期令牌的有效负载，有什么解决方案吗？ 谢谢。

我使用了一个JWT（Json Web令牌），它在负载中有一个刷新令牌（GUID）。通常，我使用Firebase JWT创建/编码和解码JWT。 我想在PHP中解码一个过期的JWT，然后使用其负载中的刷新令牌创建一个新的JWT（只要刷新令牌仍然有效）。如果我用Firebase解码JWT，它会抛出一个异常（过期），并且不会返回解码后的令牌。 如何安全地解码过期的JWT并访问它的有效负载？我可以只捕获过

我们决定使用OAuth2从Hazelcast共享会话切换到无状态JWT身份验证/授权，并发现了一个不适合我们下面描述的基础结构的问题。 因此，我们有多个独立的系统，可以通过直接链接访问，即mysite.com/scs1和mysite.com/scs2。 每个scs都有自己的UI和后端，但是“会话”（通过无状态JWT授权实现）必须在多个scs之间有效。 OAuth2授权服务器是一个专用服务器(UAA

我正在使用以下示例来玩Spring Cloud OAuth2实现： https://github.com/spring-cloud-samples/authserver https://github.com/spring-cloud-samples/sso 第一个是OAuth服务器，它在对用户进行身份验证时生成JWT令牌。第二个是正在被消耗的资源。根据OAuth规范，资源将用户的身份验证转发给au

问题内容： 我使用Django REST框架JWT Auth进行会话创建和权限，唯一的问题是：登录时以及令牌过期后，除非再次登录，否则我无法继续执行所需的操作。而且我 还不完全了解为其他设置提供的文档 。 因此，谁能解释一种动态创建（和刷新）令牌（遵循最佳实践）的方法，以便在登录后继续进行操作。 PS：我在前端使用angular 2，并将令牌插入Http request标头中。谢谢。 问题答案：