没有JWT idToken怎么管理GITkit账号?
没有JWT idToken怎么管理GITkit账号?
提问于 2015-08-20 01:45:45
如果我不应该保留JWT ( " gtoken“idToken ),而只是将它用于身份验证,那么如何使用...?mode=manageAccount特性,这取决于gtoken中是否存在idToken?
保持它存储在后端,并添加一个重定向步骤,在重定向到...?mode=manageAccount之前设置它,然后删除它?
回答 1
Stack Overflow用户
发布于 2015-08-20 06:50:38
不建议保留ID标记来维护会话,而应该生成一个单独的会话ID。
manageAccount中的操作(更改电子邮件、更改密码)需要存在最近的ID令牌,因此存在一个旧的、可能已过期的令牌不会有什么帮助。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32102230
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号