文章目录
[+]
Token 在做事端产生的。
前端利用用户名/密码向做事端要求认证,做事端认证成功,在做事端会返回 Token 给前端。
前端在每次要求的时候带上 Token 证明自己的合法地位。
(图片来自网络侵删)
如 Token 做事端持久化(数据库),那它便是一个永久的身份令牌。
如果用户在正常操作的过程中,Token 过期了,要用户重新登录……用户体验岂不是很糟糕?
做事端可在客户端要求更新 Token 的时,对 Token 的有效性进行一次检讨,减少了更新有效期的操作,避免频繁读写。
在前端可控的情形下:前端一旦销成功,就丧失落本地保存(比如保存在内存、LocalStorage 等)的 Token 和 Refresh Token。
如果前端不可控的情形,可以进行上面的假设,须要只管即便缩短 Token 的有效期,必须在用户主动注销的情形下让 Refresh Token 无效。
