https://peter-notes.com/tags/jwt/Recent content in JWT on Peter.H's Full-Stack GAMEhttps://peter-notes.com/images/og-image.jpghttps://peter-notes.com/images/og-image.jpgHugozh-twTue, 24 Feb 2026 00:00:00 +0000https://peter-notes.com/posts/vue-jwt-refresh-token-flutter-sso/Tue, 24 Feb 2026 00:00:00 +0000https://peter-notes.com/posts/vue-jwt-refresh-token-flutter-sso/Flutter App 透過 SSO 開啟 Vue 網頁，但 JWT 15 分鐘過期後結帳頁直接報錯。問題不在後端，而是 Vue 從來沒有 refresh token 機制。從跨平台 token 傳遞到 axios interceptor 自動續約的完整修復過程。https://peter-notes.com/posts/strapi-v5-auth-refresh-route-pitfall/Fri, 06 Feb 2026 00:00:00 +0000https://peter-notes.com/posts/strapi-v5-auth-refresh-route-pitfall/深入剖析 Strapi v5.31+ 將 /auth/refresh 改為內建路由後，導致 JWT 過期呼叫 refresh 回傳 403 的根因與修復方式。一個版本升級隱含的行為變更，如何讓除錯方向完全走偏。https://peter-notes.com/posts/oauth-refresh-token-outsourcing-lessons/Sat, 06 Dec 2025 00:00:00 +0000https://peter-notes.com/posts/oauth-refresh-token-outsourcing-lessons/從會員反映資料消失，到發現是 Token 過期問題，再到翻出合約證明外包商沒做完整的 OAuth 2.0。一個技術問題背後，揭露的是外包驗收與合約管理的重要教訓。