如何在没有 JWT idToken 的情况下管理 GITkit 账户?

【问题标题】:How to manage the GITkit account without an JWT idToken?如何在没有 JWT idToken 的情况下管理 GITkit 账户?
【发布时间】:2015-11-13 03:36:21
【问题描述】:

如果我不应该保留 JWT idToken(“gtoken”cookie),而只是将其用于身份验证,那么我该如何使用 ...?mode=manageAccount 功能,这取决于 idToken 在gtoken cookie?

将其存储在后端并添加一个重定向步骤,我在重定向到...?mode=manageAccount之前设置它,然后将其删除?

【问题讨论】:

    标签: cookies token jwt user-accounts google-identity-toolkit


    【解决方案1】:

    不建议保留 ID 令牌来维持会话,而是应生成单独的会话 ID。

    manageAccount(更改电子邮件、更改密码)中的操作需要存在最近的 ID 令牌,因此拥有一个可能已过期的旧 ID 令牌将无济于事。

    【讨论】:

    • 所以你的意思是说应该强制重新登录并重新重定向到管理小部件,然后在管理页面离开后 idToken 被删除?
    猜你喜欢
    • 2015-11-13
    • 2020-07-01
    • 2018-02-23
    • 2021-05-19
    • 1970-01-01
    • 1970-01-01
    • 2015-11-04
    • 1970-01-01
    • 2020-01-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode