在服务器上刷新后刷新令牌本地存储答案

【问题标题】：refresh token local storage after refreshed on server在服务器上刷新后刷新令牌本地存储
【发布时间】：2020-01-22 17:13:21
【问题描述】：

jwt token过期后如何处理？

我真的需要知道在本地存储中处理令牌的最佳方法是什么，在我的服务器上，如果标头上的令牌过期，我会刷新它，本地存储中的令牌在从服务器刷新后不会更新，我可以认为刷新令牌后的每个响应，我都会在每个响应上设置令牌，然后将其设置到本地存储，对于每个需要令牌的请求，但我确信它效率不高而且工作量太大，对吧？为客户端处理来自服务器的刷新令牌的最佳做法是什么？

【问题讨论】：

您向客户端发送一个新令牌，并让他们将其存储在本地存储中。然后对于会话登录后的每个请求，将令牌与请求一起发送以验证身份。差不多就是这样完成的
如果我们在每个请求中都发送令牌，那就很有用了 :( ，你是为你的项目做的吗？@Nina
是的。在客户端向服务器发送请求的情况下，如果必须证明身份，则必须将本地存储的令牌发送回服务器。否则服务器不知道是谁在发送它。

标签： javascript go jwt local-storage token

【解决方案1】：

我不确定这是否有帮助，但在许多工作流程中，是客户推动请求。如果可能，它可能有助于简化问题：

客户端需要一个有效的令牌来发出请求

如果您能够做出这种假设，那么这可以让您将令牌管理的责任推给客户端。然后服务器将拒绝任何带有无效令牌的请求并将未经授权的请求返回给客户端。这使得客户有责任通过跟踪令牌有效性来重新验证或刷新。

这将关注点分开，以便服务器不需要对每个请求进行令牌管理和刷新。

我基于单页应用程序身份验证工作流程，如 https://auth0.com/docs/architecture-scenarios/spa-api 所述

【讨论】：