学习使用Token刷新机制
一、后端提供刷新接口
- 发送username & password
- 返回accesstoken & refreshtoken
- 访问接口携带accesstoken
- 返回信息/401
- accesstoken过期访问刷新接口携带refreshtoken
- 返回新的accesstoken/401
- 访问接口携带新的accesstoken
- 返回信息/401
- 此时不再活跃周期内,则跳转到登录页;
二、靠前端cookie实现 - 发送username & password
- 返回accesstoken
- cookie存储设置过期时间
- 访问接口携带accesstoken
- 返回信息/401
- 调用成功,覆盖延长cookie过期时间
- 这种情况后端accesstoken可以设置的时间长一点;
前端将token存在cookie中,维护一个过期时间,每次调用接口成功后就覆盖延长这个过期时间,不调用接口的时候自然会超时了;