ฉันต้องการพัฒนาโปรแกรมโดยใช้ตอบโต้ในหน้าสุดแล้ว ASP.Net บนเว็บรูปแบบ api ในโปรแกรมเบื้องหลัง. ฉันใช้ JWT สำหรับใช้ตรวจสอบสิทธิ์ ที่โพรเซส
- ตอนที่ผู้ใช้บันทึกของและเป็นการตรวจสอบสิทธิ์ 2 กม.สัญลักษณ์ถูกส่งไปที่หน้าสุดตรวจสอบตั๋วเข้าใช้งานและปรับปรุงรับตั๋วตัว. การเข้าใช้งานระลึกคือ JWT และ refreshes ตั๋วเข้าใช้งานเป็นการสุ่มข้อความและปรับปรุงสัญลักษณ์ที่ถูกเก็บไว้ในฐานข้อมูล
- สำหรับทุกต่อมาเรียกให้ APIs เข้าใช้งานระลึกคือติดอยู่ในส่วนหัวฉันต้องการการตรวจสอบสิทธิ์ของตัวกรองนั่น validates รเข้าใช้งานระลึก.
- เมื่อใช้งานตั๋วตัวหมดอายุเป็น 401 สถานะเป็นทิ้งด้วยข้อผิดพลาดข้อความ TokenExpired.
- ครั้งหน้าจอย่างเราได้รับคำขู่แบบนี้ 401 มันเรียกว่าปรับปรุงตั๋วเข้าใช้งานรูปแบบ api ต้องไปปรับปรุงระลึก
คำถามที่ฉันมีคือฉันไม่สามารถมีการตรวจสอบสิทธิ์ของตัวกรองเพื่อพิสูจน์ความถูกต้องของการสิ่งที่แสดงสัญลักษณ์ปรับปรุงรูปแบบ api ที่จะโยน 401 เนื่องจากที่หมดอายุแล้วเข้าใช้งานระลึกดังนั้นฉันต้องการจะปรับปรุงตั๋วเข้าใช้งานรูปแบบ api ที่จะไม่ระบุชื่อดังนั้นมันไม่ชการตรวจสอบสิทธิ์ของตัวกรอง ถ้าฉันทำให้ระบุชื่อไม่ฉันกำลังชดเชยวันคืนโทรไปที่ฐานข้อมูลจะต้องไปที่ปรับปรุงรับตั๋วตัวเก็บไว้สำหรับผู้ใช้และเปรียบเทียบมันกับคนที่ฉันได้รับจากหน้าอยู่แล้ว ดังนั้นมันปลอดภัยที่จะให้ปรับปรุงตั๋วเข้าใช้งานรูปแบบ api ระบุชื่อไม่ถ้าไม่ใช่วิธีที่ดีที่สุด?