jwt续签为什么要使用双token,没看明白啊,感觉单个token也可以啊,每个token设置2个小时过期时间,超过一个小时刷新,超过两个小时失效,这样不行吗?
jwt续签为什么要使用双token,没看明白啊,感觉单个token也可以啊?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
3条回答 默认 最新
- CSDN专家-微编程 2021-12-16 15:37关注
一个也可以的,只不过如果过期时间设置得太长,用户数据的安全性将大打折扣;过期时间设置得太短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会极大挫伤用户的积极性,所以两个就是为了解决安全性和用户体验方面的矛盾的,你也可以参考这篇文章进行理解
JWT为什么要设置2个token? - 知乎 Token作为用户获取受保护资源的凭证,必须设置一个过期时间,否则一次登录便可永久使用,认证功能就失去… https://www.zhihu.com/question/316165120/answer/1490826572解决 1无用 1
悬赏问题
- ¥50 三种调度算法报错 有实例
- ¥15 关于#python#的问题,请各位专家解答!
- ¥200 询问:python实现大地主题正反算的程序设计,有偿
- ¥15 smptlib使用465端口发送邮件失败
- ¥200 总是报错,能帮助用python实现程序实现高斯正反算吗?有偿
- ¥15 对于squad数据集的基于bert模型的微调
- ¥15 为什么我运行这个网络会出现以下报错?CRNN神经网络
- ¥20 steam下载游戏占用内存
- ¥15 CST保存项目时失败
- ¥20 java在应用程序里获取不到扬声器设备