如何在Nestjs刷新会话cookie

Question

我已经成功实施了Nestjs的会话身份验证。我一直使用JWT并非常迅速地到期。要获得新的访问令牌，前端将需要刷新访问令牌。

我正在尝试使用Nestjs Session Authentication实施与此类似的内容，但我没有任何了解如何继续进行的线索，因为我找不到任何有关如何执行此操作的资源。

我不介意您是否建议您进行视频或文章来解释这一点，或者只是解释我应该如何继续进行此操作。还是我什至需要为刷新而烦恼吗？如果有人可以访问会话cookie怎么办？我需要澄清！

Answer 1

我在Nestjs面临着同样的挑战。因此，根据我的经验，我推荐您阅读官方的Nestjs -Cookies文档，以确保您在此框架上使用最佳方法：

nestjs- cookie

为了进一步学习和深度潜水，您应该检查此答案以解决此cookie实现此框架： Nestjs如何在请求中获得cookie？ /a>

，最后但并非最不重要的一点是，这是一篇非常有用的文章，同时使用cookie和JWT组件，因此我认为您可能想阅读它，看看是否适合您的需求：

“ nofollow noreferrer”> nest.js cookie基于jwt authentication

关于“令人振奋的”过程您想使用cookie更新/刷新JWT令牌，因此您需要实现一个中间件类来验证“到期”或“ max-age”属性，以检查cookie是否已过期，然后您可以实现所需的东西。
请记住，Cookie，需要在饼干本身中设置几个木制，以使其安全地免受中间人的攻击，甚至可以使饼干被盗。