概述
当前系统中大多使用token
来校验用户的合法性,那么当token
过期的时候总是让用户去重新登录,在用户体验上不太好。所以使用双token
机制就比较舒服。访问使用accesstoken
,当accesstoken
过期的时候使用refreshtoken
去刷新accesstoken
和refreshtoken
本身(一般refreshtoken
的时效会长于accesstoken
),如果refreshtoken
也过期了,那么就让用户再登录。
下面从网上捞了一张图
![在这里插入图片描述](https://img-blog.csdnimg.cn/6140c1ace12e472999363aa1634e2c8b.png)