使用JWT的服务器响应
当服务器响应用户的浏览器时,返回的JSON对象包含三个属性。
| 属性名 | 描述 |
|---|---|
| displayName | 用户的显示名。 |
| accessToken | 一个JWT,必须包含在对服务器的各个Web API端点的每个后续请求中。服务器从访问令牌本身获取用户信息,这比再次从数据库检索信息要快。访问令牌的有效期为60分钟,必须使用更新令牌进行更新。 |
| renewalToken | 过期时需要更新访问令牌的JWT。续订令牌将在14天后、用户注销后或用户更改其凭据(例如网站的登录密码)后失效。 |
在验证名为“Site Manager”的用户后,发送给浏览器的示例JSON对象:
HTTP/1.1 200 OK Cache-Control: no-cache Pragma: no-cachecharset=utf-8 Expires: -1日期:Wed, 23 Dec 2015 00:54:43 GMT Content-Length: 425 {"displayName":"Site Manager", "accessToken":" eyj0exaioijkv1qilcjhbgcioijiuzi1nij9 . eyjzawqioijkymvimjlhytmyyjg0mtmxyta0njy4mdaynzaxnwewzsisinjvbguiolsiqwrtaw5pc3ryyxrvvcnmilcjszwdpc3rlcmvkiwiu3vic2nyawjlcnswiaxnziziidgvzds5sdmgubwuilcjihaioje0nta4mzu2odmsim5izii6mtq1mdgzmtc4m30。Yf3mmBJ8nV_IozqvvLc8L34dDklU2J7z0uXn3jsICp0", "renewalToken":"qjjd1vmgbtWb23fPK4J9ttUQBKpgC6k1yFmnteU+9mlFxcHeC3rJlly8oGBBAIzw"}