Hier ein Beispiel für eine normale Web-App.Wie verlängern Sie die Token-Ablaufzeit, wenn der Benutzer für eine bestimmte Zeit mit JWT nicht aktiv ist?
Traditionell verwenden wir Sitzung und setzen Timeout = 30 Minuten. Wenn die Sitzung abläuft, leiten wir den Benutzer zur Anmeldung weiter. (Die abgelaufene Zeit wird verlängert, wenn Benutzer/Browser mit der Web-App interagieren)
Mit JWT, wie erreicht man das?
Ich weiß etwas über "Token Refresh", wenn Kurzzeit-Token abläuft wird es eine neue mit Refresh-Token aktualisieren.
Aber es sieht so aus, als wäre es egal, ob der Benutzer mit der Web App interagiert oder nicht. Solange das Refresh-Token aktiv ist, kann der Browser immer ein neues kurzlebiges JWT erhalten.
Also die Frage ist: Wie Token auslaufende Zeit zu verlängern, wenn Benutzer für einen festgelegten Zeitraum nicht aktiv ist mit JWT?