更新token

最新推荐文章于 2024-07-19 19:13:54 发布
最新推荐文章于 2024-07-19 19:13:54 发布
阅读量771 收藏 1
点赞数
分类专栏: flask 人工智能 后端 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdsdvsdvs/article/details/127153790
版权
为确保用户账号安全,本文介绍了在用户登录后如何及时更新token。通过生成长、短两个token,短token五分钟后过期。后端拦截过期token并返回406状态码,前端拦截器接收到406时,使用长token更新并存储新的token,从而实现token的即时更新。登录成功后,两个token存储于本地,当token过期时,会触发更新流程。
摘要由CSDN通过智能技术生成

用户在登录之后为了保证账号的安全性我们需要更新token;不知不觉的将token给更新掉;

即使我们的token泄露也会马上给换掉;此时拿到的就是一个务实的过期token;

思路:
首先我们要 生成两个token;一个长token和一个短token;  短token就假设设置五分钟后过期;

然后,我们在后端 进行拦截过期的token;拦截到报406;前端用拦截器,拦截406,拦截到之后,

我们就将长token传入后端,设置一下过期时间;在返回前段进行本地存储;

把toekn给更换了;

此时应该是当我们登录上去的时候;不久token就过期了,随时又进行了更新;

登录成功存储两个token:

payload = {
    'uid':user.uid,
    'mobile':user.mobile,
    'username':user.username,
    'exp':time.time() + 7200
}
key = current_app.config.get('SECRET_KEY')
token = jwt.encode(payload,key,algorithm='HS256')

# 第二个 长token
payload['exp'] = int(time.time()) + 30 *8640
最低0.47元/天 解锁文章
@苏词吗?
关注
专栏目录
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3641
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
PostMan自动更新token
03-03 4633
参考网页 思路是利用Postman的Tests工具对Get返回的json进行提取,保存入全局变量中,在Post的方法中直接调用。 一、设置PostMan的全局变量 二、提取接口返回值 在获取access_token的接口中,Tests下输入如下代码: //声明一个变量json,将JSON返回Body里面的值解析并给变量json let json = JSON.parse(responseBod...
token的刷新
qq_45432996的博客
05-06 3835
一般情况下状态码为 401 ,则表明 token 过期,需要前端请求新的 token 第一种:跳回登陆页面重新登陆 instance.interceptors.response.use( function (response) { // 对响应数据做点什么 return response.data }, function (error) { console.log(error) if (error.response) { if (error.re
Token过期,如何实现自动续期?(荣耀典藏版)
最新发布
人生若只初相见@的博客
07-19 4969
大家好,今天分享一下我们常用的TokenToken过期了该如何处理。欢迎多多评论点赞收藏。。。。。
Token刷新机制
weixin_43914605的博客
07-01 1946
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
JWT Token刷新方案
weixin_30886233的博客
07-19 1293
JWT TOKEN刷新方案一、环境Springboot,Redis 二、需求最近在做用户中心,需要向其他服务签发JWT Token,使用Token来获取用户信息,保证用户信息安全可靠,不会被重放攻击。 三、问题JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题。 四、解决方案1.设计思路...
【JWT】SpringBoot+微信小程序根据指定参数生成Token更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2595
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
微信小程序更新token
weixin_46325225的博客
10-25 398
【代码】微信小程序更新token
微信小程序登录换取token的教程
12-03
【微信小程序登录换取token的教程】 在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理方法示例 Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
关于微信小程序爬虫关于token自动更新问题
blackball9的博客
09-26 4305
  现在很多的app都很喜欢在微信或者支付宝的小程序内做开发,毕竟比较方便、安全、有流量、不需要再次下载app,好多人会因为加入你让他下载app他会扭头就走不用你的app,毕竟做类似产品的不是你一家。   之前做过很多微信小程序的爬虫任务,今天做下记录,防止很久不用后就会忘记,微信小程序分为两大类:   1、是不需要登录的(这种的话不做分析,毕竟没什么反爬)   2、需要登录的     2.1 登录一次之后token永久有效     2.2 登录一次token几分钟内到几小时内失效       
实现Token刷新机制
youngerxsd的博客
08-23 2063
开发的项目中,如果正在项目中编辑信息,编辑信息的时间的过程中token失效可能导致信息丢失怎么办?
前端无痛刷新token
龙骑士-黎明的博客
06-06 416
前端无痛刷新token
前端无痛刷新Token
JackChan
01-04 206
前端无痛刷新Token
自刷新Token——前端部分
Samuel的博客
07-03 1097
这次做这个东西可以是纯属无用的自嗨,甚至是什么的,希望大家嘴下留情,并且可以给我一些建议,因为对于token这一块实在并不是算很了解的,毕竟也是看别人博客慢慢学的,谁还不是一个学生呢(doge)
nodejs简易的token更新模型
Z网球的博客
05-18 760
JWT全称为(JSON WEB TOKEN),是目前流行做登录认证的工具之一,它是一个非常轻巧的规范。
签发的用户认证token超时刷新策略
weixin_30559481的博客
10-09 172
https://segmentfault.com/a/1190000014545422 转载于:https://www.cnblogs.com/java-le/p/9759680.html
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3928
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
实现无感刷新token,我是这样做的
CRMEB小程序商城的博客
10-14 1856
前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时
jwt更新token
08-15
在使用JWT (JSON Web Token) 进行身份验证和授权时,通常会在令牌过期或需要更新时生成新的令牌。以下是一种常见的JWT更新令牌的方法: 1. 客户端在进行身份验证后,服务器生成一个JWT令牌,并将其返回给客户端。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值