Benutzer abmelden nach Inaktivität mit JWT Zugang und Aktualisieren Token

Question

I autentication Mechanismus in Web-Anwendung mit kantigem 2.

ich nicht benutzen wollen JSON Web Token implementieren. Zwei Arten von Token, Access-Token (kurzlebiger) und Refresh-Token (langlebige), die hier beschrieben werden: https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

ich will Ergebnis erhalten, die üblich ist, wenn die Sitzungs/Cookies verwendet werden. Nach einer bestimmten Zeit der Inaktivität des Benutzers wird der Benutzer abgemeldet. Dies bedeutet im Grunde, dass der Browser die Anmeldeseite anzeigt und im Falle der Verwendung von JWT die Token aus dem Browser localStorage oder Speicher-Cookies entfernt werden.

Ich sehe nicht den Weg, wie dies zu tun ist, relaing nur auf Access und Refresh Token.

Wenn das Zugriffstoken abgelaufen ist (z. B. alle 10 Minuten), wird das neue Token mit dem Refresh-Token angefordert (das alle 8 Stunden abläuft). Aber was, wenn der Benutzer inaktiv ist für zB. 1 Stunde? Das Aktualisierungs-Token ist weiterhin gültig, sodass die nächste Benutzerinteraktion dazu führt, dass ein neues Zugriffstoken abgerufen wird, und der Benutzer kann diese App verwenden.

Vielleicht gibt es einige Angular2- oder JavaScript-Mechanismen, die bei Inaktivität des Benutzers eine Aktion ausführen oder zur Anmeldeseite umleiten?

Answer 1

Sie können einige Client-Seite Regel d.h Implementieren Wenn Zugriffstoken verfallen sie gehen umleiten zur Login-Seite oder Sie können Benutzer auf den Bildschirm sperren, um zu bieten geben Credential again.Please Blick Eigenschaften angular2 JWT