一,用户操作过程中token过期了怎么续上?

最新推荐文章于 2024-05-24 20:27:32 发布
最新推荐文章于 2024-05-24 20:27:32 发布
阅读量4.7k 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Weiyatong/article/details/129662038
版权

方案一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。

这种方式实现思路很简单,但开销比较大。

方案二 用户登录返回两个 token 第一个方案是 accessToken ,它的过期时间 token 本身的过期时间2个小时,另外一个是 refreshToken 它的过期时间更长一点比如为1天。客户端登录后,将 accessToken和refreshToken 保存在本地,每次访问将 accessToken 传给服务端。服务端校验 accessToken 的有效性,如果过期的话,就将 refreshToken 传给服务端。如果有效,服务端就生成新的 accessToken 给客户端。否则,客户端就重新登录即可。

该方案的不足是:

1、需要客户端来配合;

2、用户注销的时候需要同时保证两个 token 都无效;

3、重新请求获取 token 的过程中会有短暂 token 不可用的情况(可以通过在客户端设置定时器,当accessToken 快过期的时候,提前去通过 refreshToken 获取新的accessToken)

Weiyatong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序常见的问题之一。当用户Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
token 过期的处理方案有哪些?
生命不息,挖坑不止
06-29 2万+
用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
详解token过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 3378
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token 过期后,如何自动续期?
最新发布
很多时候犯错都是在不知情的情况下发生的
05-24 294
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
token系统讲解及过期处理
欧阳的技术博客
07-25 1万+
token详细讲解,是什么,用来做什么?如何解决token过期的问题?最好的方案分享
JWT 讲解与 token 过期自动续期解决方案
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token的自动刷新,以便在用户无感知的情况下完成这一过程。 首先,我们需要理解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
token自动续期方案
玉兰花秀丽
03-29 6449
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 (注意redis的key不改变),有效期20分钟
基于Redis的 Jwt Token续期
weixin_45108259的博客
11-12 995
基于Redis的Jwt Token续期 拦截器实现代码
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
emprere的博客
11-15 2834
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:SpringBoot 还在用 if 校验参数?那你真的太low了,老司机都是这么玩的大家好,我是互联网架构师!过去这段时间主要负责了项目用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章介绍了。今天就来讲讲认证...
token刷新、续期,access_token和refresh_token实效如何设置
诚的博客
07-29 2236
token刷新、续期,access_token和refresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token用户经常使用客户端,使用过程 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使用客户端,使用过程token到期跳转到登录页面邀请重新登录。第一次忍了,过了2个小时又要重新登录用户:MDZZ,再见。 为了
百度AI Access Token过期处理
musicwHello
10-24 1万+
Access Token作为请求百度AI接口以及太多需要第三方平台开发接口的唯一凭据,都存在有效期的问题。而过期处理是很有必要的。 一、问题现状 Access Token的获取一般都是Https请求,涉及到跨域问题一般的解决办法就是在后台写方法进行Http请求,将获取到的结果传递到前台页面。 百度AI token请求的返回结果: "access_token": "1.a6b7dbd42...
如何解决前后端token过期问题
热门推荐
时光冉冉,我们都在变
03-17 6万+
问题描述: 首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求都将token传送过去获取新的token并返回前端放入cookies并记录cookie的存储失控,达到更新cookietoken的效果;而长时间不做操作的话我...
前端用户十分钟不操作自动过期token
04-04
这个功能需要在前端和后端都进行相应的设置才能实现。 前端方面: 1. 在用户登录成功后,前端需要将token存储在浏览器的localStorage或sessionStorage,并设置一个过期时间。 2. 在用户进行操作时,需要重置token过期时间。 3. 在用户离开页面前,需要清除token过期时间。 4. 在用户进入页面时,需要判断token是否过期,若过期则需要重新登录。 后端方面: 1. 在每次请求时,后端需要验证token是否过期,若过期则返回错误信息。 2. 在用户登录成功时,后端需要生成一个token,并将其存储在数据库,并设置一个过期时间。 3. 在用户进行操作时,需要重置token过期时间。 4. 在用户离开页面前,需要删除数据库token过期时间。 总结: 通过前端和后端的相应设置,可以实现前端用户十分钟不操作自动过期token的功能,保障用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值