El cliente usa JWTs expirados, no es capaz de notar que expiraron

Frozen-Burrito / hydrate-servicio-web

El servicio web de ASP.NET y MySQL para el proyecto Hydrate

4 stars 0 forks source link

El cliente usa JWTs expirados, no es capaz de notar que expiraron #5

Closed Frozen-Burrito closed 2 years ago

Frozen-Burrito commented 2 years ago

Puede ser que la expiración de la cookie no sea la del token, o que no revise si un token está expirado antes de usarlo.

Frozen-Burrito commented 2 years ago

Resuelto creando la función esJwtExpirado(jwt) en parseJwt.js, que obtiene la fecha de expiración desde los claims de un JWT y evalúa si ya pasó, retornando true o false.

En el componente App, se revisa la fecha de expiración. Si el token está expirado, se remueve la cookie del jwt (cierra la sesión del usuario).