jwt_sessions:专为SPA设计的XSSCSRF安全JWT身份验证 源码

jwt_sessions 专为SPA设计的XSS / CSRF安全JWT身份验证 目录 -- 概要 这个gem的主要目标是提供基于JSON Web令牌的可配置,可管理和安全的有状态会话。 gem在后端存储了基于JWT的会话(当前支持Redis和内存存储),从而可以可靠,安全地管理会话,重置密码和注销用户。 它被设计为与框架无关,但易于集成,并且可以立即使用Rails集成。 jwt_sessions背后的核心概念是每个会话都由一对令牌表示: access和refresh 。 会话存储区用于处理CSRF检查并防止刷新令牌劫持。 这两个令牌都有可配置的到期时间,但是通常,刷新令牌的寿命应比访