如何在没有 JWT idToken 的情况下管理 GITkit 账户?

Posted

技术标签:

【中文标题】如何在没有 JWT idToken 的情况下管理 GITkit 账户?【英文标题】:How to manage the GITkit account without an JWT idToken? 【发布时间】:2015-11-13 03:36:21 【问题描述】:

如果我不应该保留 JWT idToken(“gtoken”cookie),而只是将其用于身份验证,那么我该如何使用 ...?mode=manageAccount 功能,这取决于 idToken 在gtoken cookie?

将其存储在后端并添加一个重定向步骤,我在重定向到...?mode=manageAccount之前设置它,然后将其删除?

【问题讨论】:

【参考方案1】:

不建议保留 ID 令牌来维持会话,而是应生成单独的会话 ID。

manageAccount(更改电子邮件、更改密码)中的操作需要存在最近的 ID 令牌,因此拥有一个可能已过期的旧 ID 令牌将无济于事。

【讨论】:

所以你的意思是说应该强制重新登录并重新重定向到管理小部件,然后在管理页面离开后 idToken 被删除?

以上是关于如何在没有 JWT idToken 的情况下管理 GITkit 账户?的主要内容,如果未能解决你的问题,请参考以下文章

Azure JWT 中的 idTokenClaims 和 idToken 有啥区别?

如何在没有身份验证的情况下创建 JWT 令牌

如何在没有用户和登录的情况下使用 JWT?

如何在没有密钥或没有验证的情况下解码 php/laravel 中的 jwt?

ID Token - JWT

如何在没有 IdentityServer 或 OAuth 的情况下配置 JWT STS