JWT token过期自动续期
发布日期:2021-06-29 03:38:03
浏览次数:4
分类:技术文章
本文共 542 字,大约阅读时间需要 1 分钟。
前言
越来越多的项目放弃使用传统的session方案,而使用token与后端交互(特别是App项目)。
实现
1.登录成功,后端返回access_token和refresh_token,客户端缓存这两种token;
2.客户端使用access_token请求接口资源,若token过期,客户端需使用refresh_token请求刷新token接口刷新token; 3.后端接收到refresh_token刷新请求后,验证refresh_token是否过期。 若过期,拒绝刷新,客户端收到状态后,跳转到登录页; 若未过期,生成新的access_token和refresh_token返回给客户端,客户端缓存新的token,并使用新的access_token重新请求之前的接口。 4.用户退出登录和修改密码时,应该调用后端接口使access_token和refresh_token过期。 注: 1.服务端应实现可根据手机号删除所有token和根据设备删除某个token(手机丢失时),如:Redis的key为手机号:设备唯一标识:access_token/refresh_token 2.服务端应避免频繁刷新token,如:做登录日志及token刷新日志,可使用MySQL或Mongodb转载地址:https://blog.csdn.net/Zany540817349/article/details/117768089 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
逛到本站,mark一下
[***.202.152.39]2024年04月15日 04时15分07秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
信息安全意识主题分享-数据安全
2019-04-29
请收下这份CCSP云安全专家认证备考攻略(合集)
2019-04-29
一文带你了解PDPF隐私与数据保护认证
2019-04-29
WireShark网络安全分析
2019-04-29
【备考干货】一次拿下CISM认证的经验分享
2019-04-29
疫情之下看我如何调整心态拿下CISM认证
2019-04-29
2020年Security+备考经验分享
2019-04-29
工具集电子书等4G资料免费分享(IT 信安菜鸟入门必备)
2019-04-29
备考干货「三」CISM(国际注册信息安全经理)考过笔记
2019-04-29
大学生有哪些信息安全认证可以考?
2019-04-29
2020年Security+备考经验分享(二)
2019-04-29
ITIL4,全球IT行业抢手的资格认证之一
2019-04-29
CRISC备考重点知识解读
2019-04-29
推荐信息安全书籍27本(含电子书)
2019-04-29
攻防对抗蓝队必修课——文末有文档模板分享
2019-04-29
云计算领域的安全威胁如何应对?
2019-04-29
你了解三证合一的数据保护官(DPO)吗?
2019-04-29
小白入门网络安全,需要学习哪些内容?
2019-04-29
如何找回丢失的比特币
2019-04-29
日本交易所Zaif因黑客攻击损失近6000万美元
2019-04-29