Javascript: Wie sollte ich die Token-Überprüfung bei der Seitenaktualisierung behandeln?

Question

Nehmen wir an, dass ich in meiner Webanwendung ein Token habe, das ich von einem Token-Server erhalten habe, der in localStorage gespeichert ist. Dann wird der Benutzer aktualisiert. Jetzt habe ich einen Token, der gültig sein kann oder auch nicht, da ich nicht weiß, wie lange es her ist, seit ich den Token erhalten habe.

Sollte ich die Gültigkeit des Tokens sofort nach dem Auffrischen überprüfen, bevor ich es benutze? Oder sollte ich einfach annehmen, dass das Token gültig ist, und es in Anfragen verwenden, und sonst einen Fehler werfen? Oder gibt es eine dritte bessere Option, die mir nicht bekannt ist?

Answer 1

Ich nehme an, Sie dieses Token jedes Mal wenn Sie einen Anruf an den Server geben Daten abzurufen, Vorlagen, ...

Also ich denke, Ihre zweite Option (Angenommen, das Token gültig ist und es in Anfragen verwenden, werfen Ein Fehler, ansonsten) ist der beste und kann in Ihrer gesamten Webanwendung geteilt werden (Sie wissen vielleicht nicht, wo der Benutzer versuchen wird, den Browser zu aktualisieren). Sie werden versuchen, es zu analysieren und die Gültigkeit zu überprüfen. Wenn einer der Schritte fehlgeschlagen ist, können Sie einen Fehler auslösen.

Mit der ersten Option müssen Sie auch auf Client-Seite wissen, wie der Token vom Server gehashed wurde. Ich empfehle diese Option nicht.