내 expressjs, nodejs 및 angularjs 응용 프로그램에서 jsonwebtoken 및 express-jwt를 사용하여 사용자 인증을 위해 json 웹 토큰을 구현하려고합니다. 나는 다양한 기사와 튜토리얼을 읽었으며 이제 나는 다소 혼란 스럽다.브라우저를 닫은 후에도 jwt를 사용하여 사용자를 기억하는 방법은 무엇입니까?
- 헤더 : I가 JWT 대한 이해 것의
첫째는 시간에 의해 분리 된 세 부분으로 구성되어있는 JWT와 알고리즘을 설명합니다.
- 페이로드 : 그래서 모든 요청이 서버에서 검증 토큰으로 구성되어
헤더와 페이로드에 따라 서명 : 발행 회사, 고객, 유통
app.use(expressJwt({ secret: jwtSecret }).unless({ path: [ '/login' ]}));
이 얼마나 페이로드의 길이 될 수 있는가? 어떻게 그리고 어디서 토큰을 클라이언트쪽에 저장하면 브라우저가 닫힌 후에도 내 세션이 유지됩니다. 사용자가 로그 아웃하지 않는 한, 페이스 북의 "로그인 상태 유지"처럼? 토큰이 만료되면 사용자가 다시 로그인하라는 메시지를 표시하지 않으므로 사용자가 로그 아웃하지 않으면 토큰을 갱신해야합니다.
JWT를 지속적으로 사용하고 싶습니다. 그가 시스템에서 로그 아웃하지 않는 한 로그인을 요구하지 않기 때문에. 우리가 localStorage에 저장하면 브라우저가 닫힌 후에 jwt가 파괴됩니까? – Pravin
w3schools 페이지에 설명 된대로 : HTML 로컬 저장소는 클라이언트에 데이터를 저장하기위한 두 가지 객체를 제공합니다. (1) window.localStorage - 만료 날짜가없는 데이터를 저장합니다. (2) window.sessionStorage - 하나의 세션에 대한 데이터를 저장합니다 탭이 닫히면 사라짐). 그래서 - 브라우저 창을 닫을 때 localStorage가 손실되지 않습니다. –
오 그래 ... 고마워 ... – Pravin