JWTの期限について

JWTの有効期限に関する質問です.

① ログインしてJWTを取得
② JWTを載せてapiコール
③ JWTの期限が切れる
② JWTを載せてapiコール (期限切れでエラー)
④ ログイン画面にリダイレクト

上記のようなフローの中でいくつかわからない点があります.

フロント側で毎回JWTが有効がどうか確認する必要があるのか？(期限切れの場合ログイン画面にリダイレクト)
例えば取得したJWTの有効期限を伸ばすことはできるのか? (例えば②の時とかに)
↑がダメな場合どのような手順で更新されたJWTを取得すれば良いのか?

よろしくお願いします.

行動規範の内容に同意します

回答1件

フロント側で毎回JWTが有効がどうか確認する必要があるのか？(期限切れの場合ログイン画面にリダイレクト)

No
サーバー側でやります
ライブラリ使ってるならJWTのバリデーションとして期限チェックの処理も含まれているはず

例えば取得したJWTの有効期限を伸ばすことはできるのか? (例えば②の時とかに)

最初にJWTを付与した時と同じやり方で新しくJWTを作ってレスポンスと返すだけです

投稿2020/12/08 11:54

hentaiman

総合スコア6415

2_34_koki

2020/12/08 12:10

最初にJWTを付与した時と同じやり方で新しくJWTを作ってレスポンスと返すだけです => これって例えば/api/usersといエンドポイントがあって,期限切れのjwtを載せてAPIコールした時にレスポンスとして { users : {} jwt: eyJ...... } みたいに帰ってくるってことなのでしょうか？

hentaiman

2020/12/08 12:20

いや、期限切れのJWTを飛ばして期限の復活したJWTを貰えるとか最早何のための期限付きトークンなのか分からないでしょう？有効期限内のJWTを載せてAPIにリクエストして、都度レスポンスに新しいJWTを載せるって事です。だけど自分ならその方法はやりません。期限が切れたらログインし直してもらいます。これは個人的な考え方の問題なので、もしかしたら都度JWTを更新するような考え方に変わる事もあるかもしれませんが。

行動規範の内容に同意します