কিভাবে JWT টোকেন মেয়াদ শেষ হয়?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

ক JWT টোকেন যে কখনই না মেয়াদ শেষ বিপজ্জনক যদি টোকেন তখন কেউ চুরি করে করতে পারা সর্বদা ব্যবহারকারীর ডেটা অ্যাক্সেস করুন। থেকে উদ্ধৃত জেডব্লিউটি RFC: সুতরাং উত্তরটি সুস্পষ্ট, সেট করুন মেয়াদ তারিখে এক্সপের দাবি এবং প্রত্যাখ্যান করুন টোকেন সার্ভারের দিকে যদি এক্সক্লেমের তারিখ বর্তমান তারিখের আগে হয়।

অনুরূপভাবে, একটি JWT টোকেন কতক্ষণ স্থায়ী হওয়া উচিত?

15 মিনিট

উপরে, আপনি কিভাবে JWT টোকেন সংরক্ষণ করবেন? ক জেডব্লিউটি ব্যবহারকারীর ব্রাউজারের ভিতরে একটি নিরাপদ স্থানে সংরক্ষণ করা প্রয়োজন। আপনি যদি দোকান এটি লোকাল স্টোরেজের ভিতরে, এটি আপনার পৃষ্ঠার ভিতরের যেকোনো স্ক্রিপ্ট দ্বারা অ্যাক্সেসযোগ্য (এটি যতটা খারাপ শোনায়, একটি XSS আক্রমণ একজন বহিরাগত আক্রমণকারীকে অ্যাক্সেস পেতে দেয় টোকেন ) করবেন না দোকান এটি স্থানীয়ভাবে স্টোরেজ (বা অধিবেশন স্টোরেজ ).

উপরের পাশাপাশি, আমি কীভাবে একটি JWT টোকেনের মেয়াদ শেষ হতে বাধ্য করব?

রিফ্রেশ টোকেন সহ JWT-এর মেয়াদ শেষ করতে বাধ্য করুন

1. অনুরোধের শিরোনামে একটি টোকেনের উপস্থিতি পরীক্ষা করুন৷
2. পরীক্ষা করুন যে টোকেন একটি বৈধ JWT, সঠিকভাবে স্বাক্ষরিত এবং মেয়াদ শেষ হয়নি।
3. পেলোডের uid সম্পত্তি থেকে ব্যবহারকারীর উপস্থিতি পরীক্ষা করুন।
4. রিফ্রেশ প্রপার্টি থেকে ইস্যু করা রিফ্রেশ টোকেন এখনও বিদ্যমান আছে কিনা দেখুন।

অ্যাক্সেস টোকেন এবং রিফ্রেশ মধ্যে পার্থক্য কি?

দ্য পার্থক্য ক রিফ্রেশ টোকেন এবং একটি অ্যাক্সেস টোকেন শ্রোতা হল: রিফ্রেশ টোকেন শুধুমাত্র অনুমোদন সার্ভারে ফিরে যায়, অ্যাক্সেস টোকেন (RS) রিসোর্স সার্ভারে যায়। রিফ্রেশিং দ্য অ্যাক্সেস টোকেন তোমাকে দিবে অ্যাক্সেস ব্যবহারকারীর পক্ষ থেকে একটি API-তে, ব্যবহারকারী সেখানে আছে কিনা তা আপনাকে বলবে না।