![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
token
rain-Liang
这个作者很懒,什么都没留下…
展开
-
保持JWT token只在过期时间失效机制
近日项目渐进收尾,在最后的RBAC和token测试中发现了一些小问题,在token的交互中,发现一旦重启服务器后,之前生成的token就会失效了.这在我们的日常使用中是绝对不允许的,否则假如一个人在使用着app,我们服务器更新了,当他再次访问请求的时候发现自己要重新登录了,这样带来了很不好的用户体验,所以需要改进.但是考虑到既然实用可token的JWT机制,抛弃了session和cookie的保存...原创 2019-08-14 17:53:55 · 5800 阅读 · 1 评论 -
基于无状态的token刷新机制
近日在捣鼓token的时候遇到了很多问题,一个比较突出的问题就是,token是无状态的,要把它变为有状态的就失去了本来的意义,但是又如何为token做有效期的更新呢?如何让用户每次操作页面的时候token自动更新呢?如何避免用户在操作时不会自动token失效呢?在查阅了很多的资料后,确定了一个比较合适的方法,使用refresh_token机制,而不是使用session和redis这种标识为有状态...原创 2019-08-14 20:13:32 · 5924 阅读 · 4 评论