เบ็คเอนด์ให้ JWT กับฉันโดยที่แม้แต่กุญแจสาธารณะก็ถูกเข้ารหัส สิ่งเดียวที่ฉันมีคือเข้ารหัส jwt
ฉันต่อท้าย jwt ในการเรียก http ทั้งหมดของฉัน ปัญหาคือแอปของฉันมีการเรียก http เพียง 5 ครั้ง โดยที่ 4 ครั้งได้รับและมีเพียง 1 ครั้งเท่านั้นที่ใส่ ปัญหาของฉันคือฉันสามารถตรวจสอบความถูกต้องของโทเค็นได้เฉพาะในการเรียก http 4 ครั้งแรกเท่านั้น และหลังจากข้อมูลทั้งหมดถูกแคชแล้ว ดังนั้นฉันจึงไม่สามารถควบคุมความถูกต้องของโทเค็นได้อีกต่อไป ฉันจะดูวันหมดอายุและออกจากระบบผู้ใช้โดยอัตโนมัติเมื่อโทเค็นไม่ถูกต้องได้อย่างไร ฉันควรสร้างช่วงเวลาที่ตรวจสอบความถูกต้องของโทเค็นบนจุดสิ้นสุดเฉพาะทุก ๆ นาทีหรือไม่ ชอบ:
โทเค็นจะหมดอายุใน 3 ชั่วโมง ดังนั้นฉันจึงตรวจสอบความถูกต้องของโทเค็นทุก ๆ 20 นาทีด้วยการ ping ไปยังเซิร์ฟเวอร์