服务器响应与JWT
当服务器响应用户的浏览器,返回的JSON对象包含三个属性。
| 属性名 | 描述 |
|---|---|
| displayName | 用户的显示名称。 |
| accessToken | JWT,必须包含在每个后续请求服务器的各种Web API端点。从服务器获取用户信息访问令牌本身,这是速度比从数据库检索信息。访问令牌有效期为60分钟,必须重新使用更新的令牌。 |
| renewalToken | JWT,到期时需要重新访问令牌。更新令牌变得无效后14天内,在用户注销后,或当用户更改他们的凭证,如网站的登录密码。 |
一个示例JSON对象发送到浏览器后验证一个用户名为“站点管理”:
HTTP / 1.1 200 OK cache - control: no - cache杂注:no - cache - type: application / json;charset = utf - 8到期:1日期:结婚,2015年12月23日格林尼治时间00:54:43内容长度:425 {“displayName”:“站点管理器”、“accessToken”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzaWQiOiJkYmViMjlhYTMyYjg0MTMxYTA0NjY4MDAyNzAxNWEwZSIsInJvbGUiOlsiQWRtaW5pc3RyYXRvcnMiLCJSZWdpc3RlcmVkIFVzZXJzIiwiU3Vic2NyaWJlcnMiXSwiaXNzIjoidGVzdHNpdGVjZS5sdmgubWUiLCJleHAiOjE0NTA4MzU2ODMsIm5iZiI6MTQ1MDgzMTc4M30。Yf3mmBJ8nV_IozqvvLc8L34dDklU2J7z0uXn3jsICp0”、“renewalToken ": " qjjd1vmgbtWb23fPK4J9ttUQBKpgC6k1yFmnteU + 9 mlfxchec3rjlly8ogbbaizw "}