如何在没有 JWT idToken 的情况下管理 GITkit 账户?
Posted
技术标签:
【中文标题】如何在没有 JWT idToken 的情况下管理 GITkit 账户?【英文标题】:How to manage the GITkit account without an JWT idToken? 【发布时间】:2015-11-13 03:36:21 【问题描述】:如果我不应该保留 JWT idToken(“gtoken”cookie),而只是将其用于身份验证,那么我该如何使用 ...?mode=manageAccount 功能,这取决于 idToken 在gtoken cookie?
将其存储在后端并添加一个重定向步骤,我在重定向到...?mode=manageAccount之前设置它,然后将其删除?
【问题讨论】:
【参考方案1】:不建议保留 ID 令牌来维持会话,而是应生成单独的会话 ID。
manageAccount(更改电子邮件、更改密码)中的操作需要存在最近的 ID 令牌,因此拥有一个可能已过期的旧 ID 令牌将无济于事。
【讨论】:
所以你的意思是说应该强制重新登录并重新重定向到管理小部件,然后在管理页面离开后 idToken 被删除?以上是关于如何在没有 JWT idToken 的情况下管理 GITkit 账户?的主要内容,如果未能解决你的问题,请参考以下文章
Azure JWT 中的 idTokenClaims 和 idToken 有啥区别?