Wie kann ich die Ablaufzeit des JWT-Tokens zurücksetzen?

Question

Ich habe ein JWT-Token zusammen mit Ablaufzeit für die Authentifizierung erstellt. Jedes Mal, wenn eine URL in der Anwendung schlägt Ich suche nach dem Token. Ich möchte die Verfallszeit des JWT-Tokens erhöhen. Das Folgende ist wie ich es gemacht habe. Das Token läuft jedoch ab, indem die Ablaufzeit genommen wird, die bereits beim Erstellen des Tokens festgelegt wurde.

//creating JWT token only once when user logged in 

String jwtToken = new String(Jwts.builder().setSubject(user.getUserId()) 
        .setExpiration(expTime).setIssuedAt(new Date()) 
        .signWith(SignatureAlgorithm.HS256, "secretkey").compact()); 

// checking the presence of token every time 

Claims claims = Jwts.parser().setSigningKey("secretkey") 
          .parseClaimsJws(jwtToken).getBody(); 

claims.setExpiration(time); // trying to reset the expiration time 

I don't know what's going wrong. Any help would be much appreciated. 

Answer 1

Ich denke, die Ablaufzeit ist Teil des Tokens selbst und es ist nicht möglich, die Ablaufzeit eines Tokens ohne eine neue zu verlängern.

Weitere Informationen hierzu finden Sie unter JWT (JSON Web Token) automatic prolongation of expiration.

Answer 2

Sie müssen das Token neu erstellen. Alle Informationen im Token sind signiert, wodurch das Token abhängig von den Werten im Token eindeutig wird. Ändern der Behauptung, dass Sie vom Token ziehen, macht nichts.