none
Expiración de JWT RRS feed

  • Pregunta

  • Buenas,

    En el backend tengo un WebApi protegido con JWT y como front una aplicación React.

    Se tiene el jwt configurado con 30 minutos de duración. Mi duda es ¿Qué acción debe realizar la app cliente cuando el token expira (statusCode 401)?

    - Redireccionar al usuario a la página de login

    - Refrescar internamente un nuevo token (sin necesidad de pasar al usuario por el login)

    Creo que lo más viable sería la segunda opción, sin embargo pienso que tengo que estar validando en cada response el código de estado para determinar si el token ha expirado ¿alguna mejor alternativa?

    Por otro lado, cómo puedo manejar la inactividad del usuario con la aplicación para que pasado determinado tiempo que no hay interacción redireccionarlo al login.

    Muchas gracias, saludos.

    jueves, 3 de septiembre de 2020 12:36

Todas las respuestas