Sto utilizzando jsonwebtoken nell'applicazione API NodeJs per l'autenticazione dell'utente nella mia applicazione API. Il flusso che ho installato è la seguente:Aggiorna token Jsonwebtoken
1) L'utente registra tramite registrazione API e il token di accesso viene generato utilizzando il seguente:
var jwt = require('jsonwebtoken');
var token = jwt.sign(user, _conf.authentication.superSecret, {
expiresIn: 1440 // I intend to keep it short.
});
2) Il token scade in 24 ore per esempio. Questo token viene restituito all'applicazione mobile client da utilizzare come intestazione in tutte le successive richieste API.
Voglio sapere come faccio a funzionare con il token di aggiornamento per jwt. Attualmente non ho un meccanismo per il token di aggiornamento. Quindi se il token scade tra 24 ore voglio che il client (app mobile) sia in grado di richiedere un nuovo token di accesso. Grazie in anticipo.
Date un'occhiata al mio posto qui: http://stackoverflow.com/questions/38766688/understanding-json-web-token-jwt-in-context-of-web-authentication si e xplains una configurazione usando i token di aggiornamento. –