今天我们来说一说前后端分离中的无痛刷新token机制,在手机app中应该经常用到,
大家都知道在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的,
那么既然有刷新时间,问题就来了
前后端交互的过程中token如何存储?
token过期时,前端该怎么处理
当用户正在操作时,遇到token过期该怎么办?直接跳回登陆页面?😅(你确定这样用户不会打死你吗,老子好不容易表单填完准备提交????)
token如何存储
cookie的大小约4k,兼容性在ie6及以上 都兼容,在浏览器和服务器间来回传递,因此它得在服务器的环境下运行,而且可以设定过期时间,默认的过期时间是session会话结束。
localStorage的大小约5M,兼容性在ie7及以上都兼容,有浏览器就可以,不需要在服务器的环境下运行, 会一直存在,除非手动清除 。
对于这个问题,答案大致分为2种
存在 cookie 中
存在 localStorage 中
我觉得都可以,两种我都用😄
token过期时,前端该怎么处理
思路:token过期处理方式大概就是:
第一种:跳回登陆页面重新登陆
第二种:catch 401 ,然后