1
액세스 토큰이 만료되면 새로 고침 토큰을 다시 발행해야합니다.
이 시점에서 나는 어떤 방법이 더 나은지 조금 망설입니다.
액세스 토큰의 경우 요청마다 HTTP 헤더를 전달했습니다.헤더 또는 본문에 jwt 새로 고침 토큰을 전달하십시오.
- HTTP 헤더의 새로 고침 토큰.
- HTTP POST 본문 (페이로드)에서 새로 고침 토큰을 전달합니다.
어느 것이 좋습니다?
A
답변
4
jwt 사양에서는 Bearer 유형의 권한 부여 헤더에 액세스 토큰을 보내는 것이 좋습니다 (그러나 요구하지 않음). 그러나 새로 고침 토큰에 대한 언급은 없습니다.
새로 고침 토큰은 Oauth2 개념입니다. 당신이 Rfc6749 specification을 읽을 경우, 액세스 토큰을 새로 고침, 새로 고침 토큰은 ... POST 요청 액세스 토큰 새로 고침
6에 양식 매개 변수를 사용하여 전송됩니다
POST /token HTTP/1.1 Host: server.example.com Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
oauth2를 사용하지 않는다면 아무 의무도 없으므로 참조로 사용할 수 있습니다 (본문에서 전달하십시오). 따라서이 방법을 사용하여 프로젝트에 가장 적합한 것을 보내십시오.
감사합니다. 나는 그것을 분명히 알았다. – sungyong