JWT token过期自动续期
发布日期:2021-06-29 03:38:03
浏览次数:3
分类:技术文章
本文共 542 字,大约阅读时间需要 1 分钟。
前言
越来越多的项目放弃使用传统的session方案,而使用token与后端交互(特别是App项目)。
实现
1.登录成功,后端返回access_token和refresh_token,客户端缓存这两种token;
2.客户端使用access_token请求接口资源,若token过期,客户端需使用refresh_token请求刷新token接口刷新token; 3.后端接收到refresh_token刷新请求后,验证refresh_token是否过期。 若过期,拒绝刷新,客户端收到状态后,跳转到登录页; 若未过期,生成新的access_token和refresh_token返回给客户端,客户端缓存新的token,并使用新的access_token重新请求之前的接口。 4.用户退出登录和修改密码时,应该调用后端接口使access_token和refresh_token过期。 注: 1.服务端应实现可根据手机号删除所有token和根据设备删除某个token(手机丢失时),如:Redis的key为手机号:设备唯一标识:access_token/refresh_token 2.服务端应避免频繁刷新token,如:做登录日志及token刷新日志,可使用MySQL或Mongodb转载地址:https://blog.csdn.net/Zany540817349/article/details/117768089 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过,博主的博客真漂亮。。
[***.116.15.85]2024年04月27日 14时33分40秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
智库大会 | 智能科技:从万物互联到万物智能
2021-07-02
HTTPS如何防止DNS欺骗?
2021-07-02
外贸网站最好用的5大WordPress插件【必须安装】
2021-07-02
Auto Scaling 支持目标追踪伸缩规则
2021-07-02
MySQL 笔记整理(18) --为什么这些SQL语句逻辑相同,性能却差异巨大? ...
2021-07-02
springcloud之hystrix熔断器-Finchley.SR2版
2021-07-02
本地Mysql和RDS搭建主从环境
2021-07-02
SqlServer 将纯数字的时间转换为DateTime
2021-07-02
实现厘米级、低功耗精确定位,Kolmostar获元实资本领投1000万美元融资 ...
2021-07-02
在家怎么用手机连接到电视?
2021-07-02
好程序员web前端教程分享js文件引用编码方式
2021-07-02
阿里云杨敬宇:5G时代,边缘计算将发挥更大价值 ...
2021-07-02
### avoid read-on-write
2021-07-02
HBase+Spark技术双周刊 第四期
2021-07-02
突然上万片晶圆被污染,台积电损失惨重
2021-07-02
Centos7.6下安装Python3.7
2021-07-02
Quick BI取数模型深度剖析
2021-07-02
王传福:电动汽车开始由政策与市场双轮驱动|电动车百人会2019 ...
2021-07-02