用户在登录之后为了保证账号的安全性我们需要更新token;不知不觉的将token给更新掉;
即使我们的token泄露也会马上给换掉;此时拿到的就是一个务实的过期token;
思路:
首先我们要 生成两个token;一个长token和一个短token; 短token就假设设置五分钟后过期;
然后,我们在后端 进行拦截过期的token;拦截到报406;前端用拦截器,拦截406,拦截到之后,
我们就将长token传入后端,设置一下过期时间;在返回前段进行本地存储;
把toekn给更换了;
此时应该是当我们登录上去的时候;不久token就过期了,随时又进行了更新;
登录成功存储两个token:
payload = { 'uid':user.uid, 'mobile':user.mobile, 'username':user.username, 'exp':time.time() + 7200 } key = current_app.config.get('SECRET_KEY') token = jwt.encode(payload,key,algorithm='HS256') # 第二个 长token payload['exp'] = int(time.time()) + 30 *8640