一,用户操作过程中token过期了怎么续上?

最新推荐文章于 2024-10-10 09:30:00 发布
最新推荐文章于 2024-10-10 09:30:00 发布
阅读量5k 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Weiyatong/article/details/129662038
版权
文章探讨了两种处理token过期的策略。方案一是每次请求都更新token,虽简单但消耗大。方案二是使用accessToken和refreshToken,需要客户端配合,确保用户注销时两个token同时失效,并可能有短暂的token不可用期。
摘要由CSDN通过智能技术生成

方案一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。

这种方式实现思路很简单,但开销比较大。

方案二 用户登录返回两个 token 第一个方案是 accessToken ,它的过期时间 token 本身的过期时间2个小时,另外一个是 refreshToken 它的过期时间更长一点比如为1天。客户端登录后,将 accessToken和refreshToken 保存在本地,每次访问将 accessToken 传给服务端。服务端校验 accessToken 的有效性,如果过期的话,就将 refreshToken 传给服务端。如果有效,服务端就生成新的 accessToken 给客户端。否则,客户端就重新登录即可。

该方案的不足是:

1、需要客户端来配合;

2、用户注销的时候需要同时保证两个 token 都无效;

3、重新请求获取 token 的过程中会有短暂 token 不可用的情况(可以通过在客户端设置定时器,当accessToken 快过期的时候,提前去通过 refreshToken 获取新的accessToken)

Weiyatong
关注
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3722
在文给出的例子,仅实现了登录认证,但是并没有设置token过期时间,在实际应用token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
token 过期的处理方案有哪些?
热门推荐
生命不息,挖坑不止
06-29 2万+
用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
融云干货丨如何解决 Token 过期问题?
最新发布
rongcloud2019的博客
10-10 532
Token 过期时,可以使用 Refresh Token 去换取新的 Token,这样可以避免用户频繁登录。通常情况下,使用 Refresh Token 是一种比较理想的解决方案,因为它可以减少服务器请求次数,并且可以让用户无感知地自动刷新 Token。:在客户端连接时,如果检测到 Token 即将过期,可以自动通过服务端 API 请求新的 Token,并更新当前使用的 Token。:如果需要,可以在融云控制台使用“作废 Token”功能,强制 Token 失效,并要求用户重新登录
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
小程序实现token过期重新登录重新请求业务接口
yutao618的博客
03-18 8798
小程序实现token过期重新登录重新请求业务接口 首先还是来看下小程序官方给出的小程序登录流程: 小程序官方登录地址 小程序官方登录流程图 我们这里所说的token就是指的官方说的自定义登录态,token一般都是有时效性,按照此流程,当token失效的时候,页面在请求接口的时候服务端肯定会认为token是非法的,此时就需要小程序端重新获取新的token,然后继续接着后面的流程走。一般服务端都会给一个特定的状态码标记需要重新获取token,后面的场景我们都以服务端返回code码401认为需要去登录
各种access_token过期的问题
wt928700403的博客
07-30 6008
前言 坚持一下,你就可以解决全宇宙最难的问题,兄弟姐妹加油,痛并快乐着!!! 正文 1、有人说:我的access_token有时能用,有时不能用,为什么? 回答:公众平台后台或小程序后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡; 解决办法:尽快改成统一调用一个获取的access_token接口。如果还遇到上述问题,肯定接口调用位置没有改全。继续在找找改吧,兄弟姐妹!!! 2、有人说:access_token过期时间有多长? 回答:access_..
token过期怎么办 无感刷新token
青山不改,绿水长流。
10-10 2732
有一些项目token过期获取新的token时候,不止获取access_token,虽然refresh_token没有过期,也会获取,也就是说两个token都获取并更新存放在浏览器。(1)可以通过响应拦截器或者全局前置守卫强制跳转登录页。
Spark hadoop票据过期问题HDFS_DELEGATION_TOKEN
01-20
总结来说,遇到HDFS_DELEGATION_TOKEN过期的问题,应检查Kerberos环境配置,确保令牌的续订机制正常工作。这可能涉及调整Spark或Hadoop的相关配置,如使用keytab文件、禁用HDFS连接缓存或优化令牌续订逻辑。同时,...
jwt的token自动续约_JWT(JSON Web Token)自动延长到期时间
weixin_39646084的博客
12-21 1281
JWT的刷新问题想对新REST API实施基于JWT的身份验证,但是令牌设置了到期时间,感觉使用不太方便,那么问题来了,是否可以自动延长这个过期时间呢?如果用户频繁使用应用程序,就不希望用户每X分钟后需要重新登录。老是要用户登录,从用户体验的角度来说,肯定是非常糟糕的。但延长过期时间会创建一个新的令牌(而且同时旧的令牌仍然有效,直到它过期)。并且在每个请求之后生成一个新的令牌,感觉是比较愚蠢的做...
七牛获取token和图片单张批量上传
01-20
上传过程,SDK会处理网络重试、断点续传等问题。 - 批量图片上传:如果需要一次性上传多张图片,可以创建一个任务队列,依次将每张图片的上传任务放入队列,并设置合适的并发数,避免过多的并发导致服务器压力过...
运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 755
在年后上班的第一天,我像往常一样,登录到K8S集群之依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令报证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书已过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
access_token验证过期
11-29
access_token验证过期类,验证过期的处理办法,超过一小时则从新获取。
七牛云上传文件与生成token源代码-QiniuSimple-android.rar
03-05
- 在Android项目,除了基本的上传和删除操作,你还可以实现断点续传、文件预览、文件元数据获取等功能,这些都是七牛云SDK提供的便利接口。 - `QiniuSimple`可能是项目的一个模块或者类,它封装了上述的一些...
token时效_前端请求token过期时,刷新token的处理
weixin_39704971的博客
12-06 5193
题图 From Bing By Clm在前端开发,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。一般的后端接口设置的token是有时效的,超时后就会失效,失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。流程图如下:另外一种如果返回 token失效的信息,自动去刷...
token怎么续期? 怎么退出?
weixin_48501662的博客
01-09 634
Token的续期:Token的退出:
AAA token 过期后,如何自动续期?
很多时候犯错都是在不知情的情况下发生的
05-24 714
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
微信开发-access_token 过期解决方法
zuixinan的博客
11-14 3400
微信提供了丰富发的开发接口(如包括自定义菜单接口、客服接口、获取用户信息接口),调用这些接口时需要传入 access_token,它是访问接口的凭证. 但access_token 时效只有7200s , 目前,获取access_token接口的调用频率限制为2000次/天. 如果每次使用接口前先获取一遍access_token,这显然不合理. 解决思路很简单:创建一个xml格式的文件,保存a
uni-app(小程序)实现token过期重新登录重新请求业务接口
weixin_43968963的博客
07-09 7673
小程序实现token过期重新登录重新请求业务接口 改造于 https://blog.csdn.net/yutao618/article/details/114979512 该方法同于小程序token两个小时后过期重新获取token再请求接口 1、新建一个封装请求接口文件,命名为request.js(我在utils文件夹下建request.js),代码如下: let isRefreshing = true; let subscribers = []; function onAccessTokenFet
token续期操作
小权权的博客
06-06 781
token续期
前端用户十分钟不操作自动过期token
04-04
这个功能需要在前端和后端都进行相应的设置才能实现。 前端方面: 1. 在用户登录成功后,前端需要将token存储在浏览器的localStorage或sessionStorage,并设置一个过期时间。 2. 在用户进行操作时,需要重置token过期时间。 3. 在用户离开页面前,需要清除token过期时间。 4. 在用户进入页面时,需要判断token是否过期,若过期则需要重新登录。 后端方面: 1. 在每次请求时,后端需要验证token是否过期,若过期则返回错误信息。 2. 在用户登录成功时,后端需要生成一个token,并将其存储在数据库,并设置一个过期时间。 3. 在用户进行操作时,需要重置token过期时间。 4. 在用户离开页面前,需要删除数据库token过期时间。 总结: 通过前端和后端的相应设置,可以实现前端用户十分钟不操作自动过期token的功能,保障用户的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值