学习node+koa开发正在写一个简单的例子,并且使用了token
app.use(jwtKoa({secret}).unless({
path: [/^\/adduser/, /^\/login/] //数组中的路径不需要通过jwt验证
}))
设置登录的时候,返回给前端token 并且设置为一小时有效,但是如果token失效的话,不想用户重新登录获取token,而是想刷新一下令牌,请问该如何做?
jwt.sign({
name: islogin[0].username,
// 设置 token 过期时间
exp: 60 * 60, // 60 seconds * 60 minutes = 1 hour
}, secret)
Refresh Token
不在jwt
的范畴内,你需要自己实现Refresh Token
的逻辑。比如监听到jwt
的error
类型expired
的时候,更新token
。