网上很多access_token和refresh_token,我是想只用一个access_token,如果客户端在过期时间内请求我直接判断是否合法,是否过期。如果没过期我就拿这个access_token 存到redis,然后把它设置为之前的时间重新计时不行吗?这样的话如果过期说明过期时间内它一直没有请求过来,那后续请求就直接登录失效重新登录。请问这样有啥问题。。。。
关于jwt token续签的想法
最新推荐文章于 2024-05-29 14:29:08 发布
网上很多access_token和refresh_token,我是想只用一个access_token,如果客户端在过期时间内请求我直接判断是否合法,是否过期。如果没过期我就拿这个access_token 存到redis,然后把它设置为之前的时间重新计时不行吗?这样的话如果过期说明过期时间内它一直没有请求过来,那后续请求就直接登录失效重新登录。请问这样有啥问题。。。。