双token验证
access_token (允许) 请求所携带的为access_token 进行接口权限校验
refresh_token (刷新) 当access_token过期时,才会用到refresh_token,作用:相当与一个令牌,可以拿着refresh_token生成一个新的access_token。
在数据表中存在一个access_token和refresh_token的对应关系,当access_token过期的时候,去数据库中寻找相对应当refresh_token进行验证,随后生成新的access_token和refresh_token。
最后,在axios中进行封装的时候需要判断请求头中是否携带了token 如何没有携带就不往本地存储token的地方进行覆盖
什么是双token验证规则
最新推荐文章于 2024-08-01 19:53:45 发布