0

JWT idToken (「gtoken」Cookie) を保持する必要がなく、認証にのみ使用する場合...?mode=manageAccount、gtoken Cookie 内の idToken の存在に依存する機能をどのように使用できますか?

...?mode=manageAccountバックエンドに保存したままにし、リダイレクトする前に設定して後で削除するリダイレクト手順を追加しますか?

4

1 に答える 1

0

セッションを維持するために ID トークンを保持することはお勧めしません。代わりに、別のセッション ID を生成する必要があります。

manageAccount の操作 (メールの変更、パスワードの変更) には、最近の ID トークンが必要です。

于 2015-08-19T22:50:37.720 に答える