token和refresh_token问题？

最近在处理前后端分离项目上，出现token使用问题，希望解答下，感谢。

如果生成access_token(2小时)和refresh_token(7天),
第一：两种token都要给前端吗，还是只给access_token。
第二：两种token怎么存储，并且对应。存储mysql可以不
第三：当token失效过期时，需要refresh_token刷新token，此时refresh_token是不是也跟着更新，还是一直保持

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
吕布辕门后端领域新星创作者 2022-05-18 11:00
关注
解答：
第一：两种token都要给前端
第二：两种token，存在内存，比如redis
第三：当token失效过期时，需要refresh_token刷新token，此时refresh_token没有过期，过期的是token

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

token和refresh_token问题？ mysql php
2022-05-18 10:37

回答 1 已采纳解答：第一：两种token都要给前端第二：两种token，存在内存，比如redis第三：当token失效过期时，需要refresh_token刷新token，此时refresh_token没有过期，过
oauth2框架中refresh_token的问题. java spring boot
2022-05-26 09:57

回答 3 已采纳你这是反编译的结果吧，你确定源码是这样？
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
基于acess_token和refresh_token实现token续签
2022-03-19 01:24

基于acess_token和refresh_token实现token续签
如何使用refresh_token刷新uber的access_token php
2019-02-19 09:26

回答 1 已采纳 I was storing the refresh token wrong in the database: the length was higher than the one i was st
PHP oauth2如何使用refresh_token php
2016-12-31 13:17

回答 1 已采纳 If you only use those tokens when your user is online (as in signed in to your application), then
Google-api-php Refresh Token返回invalid_grant php
2013-01-14 00:01

回答 5 已采纳 Before Authenticate, there must be something like: $client->grantType("refresh_token")
PHP利用JWT实现token和refresh_token
2021-12-22 16:28

tboqi1的博客引入 composer require firebase/php-jwt require __DIR__ .... use Firebase\JWT\JWT; ...1. 生成token public function getToken() { $key = 'key'; // key $time = time(); // 当前时间 $token = [ 'iss' =...
Google API：缺少refresh_token（访问类型=离线） php
2016-01-26 08:17

回答 2 已采纳 From this StackOverflow question I see that statement in order to obtain a new refresh_token a
LoadRunner使用web_reg_save_param_ex获取token匹配不到的问题压力测试测试工具
2021-11-23 11:39

回答 1 已采纳终于解决了，调换了一下位置就能成功回放了，把web_reg_save_param_ex放在登录接口上方，再把web_add_auto_header放在登录接口下方，就能成功获取到token并把它添加到
spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
access_token VS refresh_token
2021-11-29 09:32

iRayCheung的博客众所周知, 在 OAuth 2.0 授权协议中, 有两个令牌 token , 分别是 access_token 和 refresh_token, 为什么已经有了 access_token, 还需要 refresh_token 呢? 我们先看下面两者的介绍 access_token 访问令牌, 它是一个...
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
access_token和refresh_token的区别
2020-11-11 11:36

多春鱼的博客 access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种： 1. 若access_token已超时，那么...
springSecurity-jwt:JWT access_token和refresh_token
2021-04-10 05:18

SpringSecurity-JWT-VERSION2（AccessToken和RefreshToken） version1太复杂，无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理（AuthenticationEntryPoint，...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 5月26日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 5月18日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 5月18日

悬赏问题

¥15 Fluent齿轮搅油
¥15 八爪鱼爬数据为什么自己停了
¥15 交替优化波束形成和ris反射角使保密速率最大化
¥15 树莓派与pix飞控通信
¥15 自动转发微信群信息到另外一个微信群
¥15 outlook无法配置成功
¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素

token和refresh_token问题？

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新