Я только что реализовал аутентификацию веб-токена json, на своем бэкэнде я отправляю клиенту токен, созданный jsonwebtoken
, следующим образом:
var token = jwt.sign(user, secret.secretToken, { expiresInMinutes: 1 });
return res.json({ token: token });
и на стороне клиента я просто сохраняю это токен для SessionStorage. Дело в том, что токен не истекает через минуту, я что-то упустил?
РЕДАКТИРОВАТЬ: Я реализовал то же самое, что показано в этом посте.