这是一个创建于 863 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位大佬最近在看 jwt 这一块,有几个问题想请教一下
- token 与 refresh token 的区别是啥?
- 退出登录了,为什么 token 还是可用的?
- 除了设置过期时间,还有其他办法使 token 失效吗?比如我登录两次,让第一次的 token 自动失效。
为什么帖子总是自动下沉到一天前啊?
 |
1
zhouscloud 2021-12-07 22:19:56 +08:00  1
1: Access Token 是调用接口时的凭证, 并且这个有效时间会比较短, Refresh Token 主要是用来获取新的 Access Token 的凭证(有效时间比较长)
2: jwt 在签发的时候会设定一个过期时间, 在这个期间使用这个 Access Token 都是合法的 3: 可以使用 redis 等缓存保存签发 Access Token 和 Refresh Token, 每次使用都去查询一下. 登出的时候清除掉相关用户的 Token 即可 |
 |
2
Macv1994 OP @zhouscloud 嗯,感谢。
|
Select Language