0
如果我不應該保留JWT idToken(「gtoken」cookie),但僅將其用於認證,那麼如何使用...?mode=manageAccount功能,該功能取決於gtoken cookie中是否存在idToken?如何在沒有JWT idToken的情況下管理GITkit帳戶?
將它保存在後端並添加一個重定向步驟,在重定向到...?mode=manageAccount之前將其設置並在之後將其刪除?
A
回答
0
不建議保留ID令牌來維護會話,而應該生成單獨的會話ID。
manageAccount中的操作(更改電子郵件地址,更改密碼)需要存在最近的ID令牌,因此有一箇舊的,可能過期的存在不會有幫助。
相關問題
- 1. 根據GITkit JWT idtoken有效內容中的信息創建用戶帳戶?
- 2. 在沒有管理員帳戶的情況下調用BlockInput
- 3. 在沒有管理員帳戶的情況下捕獲原始套接字(SOCK_RAW)
- 4. 客戶關係管理如何在沒有主動聯繫人的情況下查找帳戶
- 5. 如何在沒有管理員權限的情況下從Google Apps帳戶獲取域用戶列表?
- 6. 如何在沒有管理員帳戶的情況下爲Visual Source Safe添加用戶?
- 7. 如何在沒有用戶和登錄的情況下使用JWT?
- 8. OSX:如何在沒有帳戶的情況下更改用戶密碼?
- 9. 在沒有openID的情況下登錄Google帳戶
- 10. 如何在沒有SyncAdapter的情況下在Android上實現帳戶
- 11. 在沒有註冊商的情況下創建電子郵件帳戶 - 理論
- 12. 如何在沒有CentOS設置帳戶的情況下授予訪問權限
- 13. 如何在沒有Google帳戶的情況下安裝條形碼掃描庫?
- 14. 如何在沒有重定向的情況下登錄gmail帳戶?
- 15. 如何在沒有高級帳戶的情況下訪問Shopify數據?
- 16. Spring Security OAuth2不能在沒有JWT的情況下工作
- 17. 在沒有管理員權限的情況下使用Xcode?
- 18. 在沒有管理權限的情況下安裝Java 8
- 19. 在沒有root權限的情況下管理git倉庫
- 20. 在沒有實體框架的情況下在.Net中以Identity 2種子管理帳戶
- 21. 如何在沒有管理員權限的情況下在Mac上安裝R
- 22. 如何在沒有iis的情況下自我託管wcf
- 23. 如何在沒有Nexus的情況下託管Maven repo
- 24. 如何在沒有數據庫的情況下管理java中的序列?
- 25. 在沒有註冊帳戶的情況下識別應用程序的用戶
- 26. 如何在沒有會話的情況下整合passport-facebook和jwt?
- 27. 有沒有辦法在沒有使用WMI的情況下管理Microsoft DNS?
- 28. 如何在沒有帳戶從購物車結帳的情況下阻止用戶?
- 29. 我可以在沒有發佈者帳戶的情況下使用android許可證管理器嗎?
- 30. 管理員應用程序如何在沒有collectstatic的情況下工作?
所以,你的意思是說,應該強制一個新的登錄與新的重定向到管理小部件,然後在管理頁面留下後idToken被刪除? –