首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
Qsong
›
全部回复第 1 页 / 共 1 页
回复总数
4
2021-12-09 10:14:11 +08:00
回复了
nianyu
创建的主题
›
信息安全
›
关于 token 过期的疑惑,为什么需要 refresh token?
token 的过期时间一般会比 refeshToken 的过期时间短很多,保证 token 被盗取后无法持久的做坏事。
refeshToken 一般会存储在后端服务器,而不会放在客户端,如果说放在客户端,那 token 将毫无意义
当 token 过期后,后端会利用 refeshToken 返回一个新的 token 给到前端使用,而不是前端拿一个过期的 token 获取一个新的 token ,只要 token 过期了,那么 token 就已经是无效的了,只能用新的 token 才可以正常使用。
一般后端会将 token 放在请求头里返回给前端,前端只要拿着 header 里的 token 调用接口就行了,对于是否刷新了 token 也是无感的
2021-12-09 09:40:53 +08:00
回复了
cobainlu
创建的主题
›
程序员
›
如何提高自己的文档输出能力
一个字,熟能生巧
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2808 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms ·
UTC 14:02
·
PVG 22:02
·
LAX 06:02
·
JFK 09:02
Developed with
CodeLauncher
♥ Do have faith in what you're doing.