나는 angularjs/web-api 응용 프로그램을 구축 중입니다. OAuth 토큰 기반 인증을 사용합니다. 비활성에 기반한 세션 시간 제한을 구현해야한다는 요구 사항이 있습니다. 효과를 구현하기 위해 클라이언트 쪽에서 ng-idle을 사용하고 있습니다.로컬 저장소에서 토큰을 지우고 있습니까? 비활성으로 인해 세션 시간 초과 효과를 생성 하시겠습니까?
내 질문 : 1. 로컬 저장소에서 토큰을 지우려면 충분합니까? (여기서는 지속성을 위해 토큰을 저장하고 있습니다)?
새 로그인이 필요한 위의 방법을 관찰했습니다. 그러나 내 응용 프로그램의 대응 - 웹 API의 상황을 처리해야한다면 두려운가요?. 그렇다면 어떻게해야합니까?
비활성 상태에서 oauth 토큰을 시행하거나 수동으로 만료하려면 어떻게해야합니까?
TIA.
Token 솔루션은 일부 orig_iat + X 시간에 만료 토큰와 함께 작동 ... 당신은 timestamp 그 토큰에 저장 만 valid 토큰을 허용하도록 서버를 코딩 할 수 있습니다. localStorage/sessionStorage에 저장된 토큰을 지우고 ng-idle 플러그인을 살펴 보시기 바랍니다.
http://ngmodules.org/modules/ng-idle
현재 구성을 설정하고 run 기능에 localStorage/sessionStorage의 청산을 처리 할 수 있습니다.
myApp.config(['KeepaliveProvider', 'IdleProvider', function(KeepaliveProvider, IdleProvider) {
IdleProvider.idle(5);
IdleProvider.timeout(5);
KeepaliveProvider.interval(10);
}]);
https://github.com/tymondesigns/jwt-auth/wiki/Creating-Tokens
안녕하세요, 내 que를 다시 반복하겠습니다. stion. 타임 아웃을위한 클라이언트 측 요구 사항이 처리되도록 이미 ng-idle 모듈을 사용하고 있습니다. – blogs4t
죄송합니다. 실수로 엔터 버튼을 눌렀습니다. 지금 내가 필요로하는 것은 수동으로 서버 측에서 토큰을 만료시키는 방법을 찾는 것입니다. 이것이 필요한지 아니면 할 수있는 지 확실하지 않습니다.하지만 통찰력을 찾고 있습니다. 내가 어떻게 할 수 있는지 방법이 있다면.? 주의하십시오. 나는 이미 localstorage에 저장된 토큰을 정리하고있다 ..하지만 내 탐구는 충분하거나 서버 측에서도해야한다.? TIA. – blogs4t
@ user6916098 : 생성 된 토큰에는 발급 된 시간과 만료 시간이 있습니다. 토큰을 지우는 것 외에 프론트 엔드에서 수행 할 작업이 없습니다 ... 서버 측은 이전 토큰을 인증하지 않습니다. 만료 기간 ... – Thalaivar