Ngày xưa, sử dụng cookie để lưu token, vì token k hết hạn thời gian sử dụng. Nhưng với JWT, làm sao để thiết kế chức năng remember me như anh đang làm ạ. Tiêu chuẩn của JWT là invalidate trong 7 ngày, em dự định dùng local storage để lưu JWT của user, vậy đến ngày thứ 6 làm cách nào mình tạo JWT mới rồi save ở local storage cho người dùng vậy ạ, chả may ngày cuối cùng người ta k gọi API nào thì save JWT bằng cách nào
Share
1. Remember me hiện tại vẫn sử dụng cookie em ạ. Vì cookie là 1 loại header đặc biệt, nó sẽ gửi lên server trong mọi request mà không hiển thị trên thanh công cụ nên nó phù hợp để gửi token lên server.
2. Jwt nó vẫn cho em decode được phần payload, ví dụ:
Vậy nên em có thể decode để lấy trường thời gian em ạ