在工作的时候,有点疑惑accesstoken、refreshtoken这两个是怎么实现的,简单查找了一下百度,得到了如下的解释
1,token化的协议过程
2,当用户登录的时候,生成access_token和refresh_token,并返回给APP。
当access_token失效时,APP使用refresh_token来请求刷新token。
如果refresh_token过期,需要用户重新登录,。也就是说,用户每一次登陆的时候refresh_token都会重新更改,
3,token验证
4,刷新token