2017-03-25 84 views
1

我實現與角2註銷用戶,並刷新令牌

我會使用JSON網絡令牌在Web應用程序autentication機制。兩種類型的令牌,訪問令牌(短期)和刷新令牌(長期)的其描述如下:https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

想獲得結果當會話/使用的cookies這是常見的。 經過一段時間的用戶不活動後,用戶註銷。這基本上意味着瀏覽器顯示登錄頁面,並且在使用JWT的情況下,將令牌從瀏覽器localStorage或存儲cookie中刪除。

我沒有看到如何做到這一點,只關注訪問和刷新令牌。

當Access令牌過期(例如,每10分鐘)時,使用刷新令牌(每8小時過期)請求新令牌。但是,當用戶不活躍於例如。 1小時?刷新令牌仍然有效,所以下一次用戶交互將導致獲得新的Access令牌,並且用戶窗口可以使用th應用程序。

也許有一些Angular2或JavaScript機制,如果用戶不活動,執行一些操作或重定向到登錄頁面?

回答

-1

可以實現某些客戶端規則即每當訪問令牌即將過期重定向他們到登錄頁面,或者你可以鎖定用戶的屏幕提供進入angular2 JWT

+0

憑證again.Please外觀特點你爲什麼downvoting?我的答案。我錯了:) – Torreto

+0

如果你的解決方案(最簡單的解決方案,可以想象),可以接受....你覺得...我會寫兩種類型的令牌嗎?我已經寫了關於訪問和刷新標記,但是你寫了'讓用戶每10分鐘記錄一次。什麼是最重要的......你的答案如何與用戶的不活動相關聯,我問到了什麼?做一些比喻......我問的是漂流的技巧,但你告訴我有關紅色意味着停止,綠色意味着開車。 – LancerX

+1

我很抱歉無法清楚地理解你的問題。像我們在JWT中缺少的問題這樣的功能。一種通過使用NG IDLE模塊來響應閒置用戶的方法。 – Torreto