jwt续签为什么要使用双token,没看明白啊,感觉单个token也可以啊,每个token设置2个小时过期时间,超过一个小时刷新,超过两个小时失效,这样不行吗?
jwt续签为什么要使用双token,没看明白啊,感觉单个token也可以啊?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
CSDN专家-微编程 2021-12-16 15:37关注一个也可以的,只不过如果过期时间设置得太长,用户数据的安全性将大打折扣;过期时间设置得太短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会极大挫伤用户的积极性,所以两个就是为了解决安全性和用户体验方面的矛盾的,你也可以参考这篇文章进行理解
JWT为什么要设置2个token? - 知乎 Token作为用户获取受保护资源的凭证,必须设置一个过期时间,否则一次登录便可永久使用,认证功能就失去…
https://www.zhihu.com/question/316165120/answer/1490826572
评论 打赏解决 1无用 1举报 分享
- 2022-05-08 12:21回答 3 已采纳 可以使用,所以一般要设置有效期。望采纳,谢谢
- 2022-05-28 23:23回答 1 已采纳 首先拿到token可以存到浏览器缓存session,cookies,storage等 $.ajax({ headers: { "testheader": "test"
- 2021-09-01 10:13回答 4 已采纳 jwt就这样,更多的是引入黑白名单,将老token移入黑名单,如果你使用了redis,那更舒服了,同一个用户登录,直接删除旧的token就行了,这样她就失效了
- 2024-02-26 11:18java架构师进阶之路的博客 通俗易懂,深入浅出,一文讲清楚jwt的所有细节。
- 2022-02-18 15:32回答 2 已采纳 问题解决 是我的配置文件写错了,把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件,导致rsa密钥对没有生效在这里贴上我参考的
- 2021-10-22 17:25回答 2 已采纳 针对你的问题,我找到以下相关的链接,希望它对你有帮助:https://stackoverflow.com/questions/56542579/where-and-how-to-store-the-a
- 2020-09-04 17:38回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。 你的问题"跳转到Auth Erro
- 2021-04-26 17:16萌芽研究所BUD的博客 在使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的坑。坑1 不能用JWTAuth静态调用直接...
- 2021-12-01 13:06回答 2 已采纳 第一 账号密码登录 获取tokenJWT需要composer安装下,然后调用 $jwt_config = [ 'iss' => config('jwt.iss'), //签发者 可选
- 2022-04-22 08:13回答 2 已采纳 我司对外业务应该是cookie的方式,不是jwt方式,登录会返回access_token 和 refresh_token,当access_token过期可以拿 refresh_token 去换取新的
- 2019-12-11 17:33回答 2 已采纳 jwt的非对称加密是通过私钥签名,公钥验签的,因为服务端没有存储,jwt一旦签发,只要没过期就可以一直使用的,除非你把jwt也存redis里面再进行一次拦截判断
- 2020-06-07 02:13神农都不是的博客 对/init/路由进行操作,每次/init/的时候把当前传过来的token放入黑名单(维护在redis中,期中把创建token的时间戳作为key,截止时间作为value),并且创建一个新的token传回前端 判断黑名单中的token是否过期: 利用...
- 2023-02-01 15:21回答 1 已采纳 KEYCLOAK_IDENTITY是Keycloak中在登录成功后存储在Cookie中的一个信息,这个Cookie存储了用户的登录认证信息,在访问Keycloak服务端的其他应用时可以使用该Cooki
- 2021-12-28 14:55young的博客 彻底解决spring security oauth2 自动续签token问题
- 2022-05-08 15:25薛定谔的猫96的博客 客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。...
- 没有解决我的问题, 去提问
问题事件
创建了问题
12月16日
悬赏问题
- ¥50 三种调度算法报错 有实例
- ¥15 关于#python#的问题,请各位专家解答!
- ¥200 询问:python实现大地主题正反算的程序设计,有偿
- ¥15 smptlib使用465端口发送邮件失败
- ¥200 总是报错,能帮助用python实现程序实现高斯正反算吗?有偿
- ¥15 对于squad数据集的基于bert模型的微调
- ¥15 为什么我运行这个网络会出现以下报错?CRNN神经网络
- ¥20 steam下载游戏占用内存
- ¥15 CST保存项目时失败
- ¥20 java在应用程序里获取不到扬声器设备