나는 응용 프로그램을 사용하여 개발에 반응 프런트 엔드 ASP.Net 웹 API 에 있습니다. 내가 사용하 JWT 여 권한을 부여합니다. 프로세스
- 사용자가 로그인할 때에는 인증된 2 표로 전송되는 프런트 엔드 액세스 토큰하고 새로 토큰을 발급합니다. 액세스 토큰은 JWT 와 새로 토큰은 임의의 문자열과 새로 토큰은 데이터베이스에 저장됩니다.
- 에 대한 모든 후속 호출 Api 액세스 토큰은 첨부된 헤더에서 나는 인증하는 필터를 확인에 액세스합니다.
- 일단 액세스 토큰이 만료되어,401 상태를 던져 오류 메시지와 함께 TokenExpired.
- 면 프런트 엔드 받 401 호출은 새로 토큰 API 을 얻을 새로 토큰
질문가는 나는 가질 수 없는 인증서는 필터를 확인 액세스 토큰의 새로 토큰 API 것으로 던져 401 때문에 만료된 액세스 토큰,그래서 내가 만들 필요가 새로 토큰 API 되어 있을 수 있습니다 그래서 충돌하지 않는 인증을 필터링합니다. 면 내가 만드는 익명을 만들고 데이터베이스를 호출하여 얻을 새로 토큰에 대해 저장 사용자와 비교 중 하나에서 받았습니다. 그래서 그것을 안전하게 새로 토큰 API 익명하지 않을 경우,가장 좋은 방법은 무엇?