JWT token过期自动续期-白红宇的个人博客

JWT token过期自动续期

发布日期：2021-06-29 03:38:03 浏览次数：3 分类：技术文章

本文共 542 字，大约阅读时间需要 1 分钟。

前言

越来越多的项目放弃使用传统的session方案，而使用token与后端交互（特别是App项目）。

实现

1.登录成功，后端返回access_token和refresh_token，客户端缓存这两种token；

2.客户端使用access_token请求接口资源，若token过期，客户端需使用refresh_token请求刷新token接口刷新token；

3.后端接收到refresh_token刷新请求后，验证refresh_token是否过期。

若过期，拒绝刷新，客户端收到状态后，跳转到登录页；

若未过期，生成新的access_token和refresh_token返回给客户端，客户端缓存新的token，并使用新的access_token重新请求之前的接口。

4.用户退出登录和修改密码时，应该调用后端接口使access_token和refresh_token过期。

注：
1.服务端应实现可根据手机号删除所有token和根据设备删除某个token(手机丢失时)，如：Redis的key为手机号:设备唯一标识:access_token/refresh_token
2.服务端应避免频繁刷新token，如：做登录日志及token刷新日志，可使用MySQL或Mongodb

转载地址：https://blog.csdn.net/Zany540817349/article/details/117768089 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：OAuth2.0的四种授权方式

下一篇：java.lang.IllegalArgumentException:Result Maps collection dose not contain value for java.lang.Long

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

前言

实现

发表评论

最新留言

关于作者

推荐文章