저는 AngularJS 프론트 엔드에서 사용할 Stateless RESTful 서버 백엔드를 Java로 빌드하고 있습니다. 상태를 유지할 수 없으므로 세션을 만들지 않고 액세스 토큰을 생성합니다. JSON 웹 토큰을 더 정확하게 생성합니다. 클라이언트는 모든 요청에 대해 제시해야합니다. 토큰에는 절대 만료 날짜 역할을하는 "만료"필드가 있습니다. 그러나
나는 토큰 기반 권한 부여에 상당히 익숙하다. 나는 사용자 정의 만료/토큰 리프레시 스키마의 결함을 찾으려고 노력하고있다. Express API에 기본 JWT auth 설정이 있습니다. JWT 만료를 1 시간으로 설정합니다. 그러나 JWT는 토큰이 발행 된 시간과 관련하여 토큰 만기를 검사합니다. 각 성공적인 API 호출 후에 만료 시간이 재설정되는 것을
내 angularjs 앱에서 흥미로운 문제가 발생했습니다. 로그인 할 때 Amazon S3에 대한 모든 템플릿 요청이 중지되고 400 개의 잘못된 요청이 반환됩니다. 그들은 로그인하기 전에 완벽하게 작동합니다. 로그인 할 때 변경해야하는 유일한 것은 json 웹 토큰이 로그인 한 사람을 확인하기 위해 헤더에 전송된다는 것입니다. 제 생각에는 헤더에 jwt를
Azure AD 베어러 인증이 필요한 API가 있습니다. public void ConfigureAuth(IAppBuilder app)
{
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptio