呼叫007 2022-05-18 10:37 采纳率: 63.2%
浏览 163
已结题

token和refresh_token问题?

最近在处理前后端分离项目上,出现token使用问题,希望解答下,感谢。

如果生成access_token(2小时)和refresh_token(7天),
第一:两种token都要给前端吗,还是只给access_token。
第二:两种token怎么存储,并且对应。 存储mysql可以不
第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token是不是也跟着更新,还是一直保持

  • 写回答

1条回答 默认 最新

  • 吕布辕门 后端领域新星创作者 2022-05-18 11:00
    关注

    解答:
    第一:两种token都要给前端
    第二:两种token,存在内存,比如redis
    第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token没有过期,过期的是token

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 基于acess_tokenrefresh_token实现token续签
    2022-03-19 01:24
    在这个场景下,“基于acess_tokenrefresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
  • springSecurity-jwt:JWT access_tokenrefresh_token
    2021-04-10 05:18
    SpringSecurity-JWT-VERSION2(AccessTokenRefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
  • PHP利用JWT实现tokenrefresh_token
    2021-12-22 16:28
    tboqi1的博客 引入 composer require firebase/php-jwt require __DIR__ .... use Firebase\JWT\JWT; ...1. 生成token public function getToken() { $key = 'key'; // key $time = time(); // 当前时间 $token = [ 'iss' =...
  • access_tokenrefresh_token的作用
    2023-04-23 10:17
    tuhuolong的博客 【代码】access_tokenrefresh_token的作用。
  • access_token VS refresh_token
    2021-11-29 09:32
    RayCheungCode的博客 众所周知, 在 OAuth 2.0 授权协议中, 有两个令牌 token , 分别是 access_tokenrefresh_token, 为什么已经有了 access_token, 还需要 refresh_token 呢? 我们先看下面两者的介绍 access_token 访问令牌, 它是一个...
  • 如何获取阿里、夸克云盘的refresh_token、cookie?
    2024-04-24 16:25
    little_K_c的博客 【参考链接:WPS实现阿里和夸克网盘签到 】 目录 一、获取阿里云盘的refresh_token (1)自动获取: (2)手动获取: 二、获取夸克网盘的cookie 三、获取B站bilibili的cookie 一、获取阿里云盘的refresh_token (1)...
  • 根据阿里云盘开发者api获取Refresh_Token_Aliyundrive_Refresh_Token_php.zip
    2024-09-05 09:32
    在实际开发过程中,为了避免频繁地向用户请求授权以及处理Access_Token的频繁过期问题,通常会先使用Access_Token获取Refresh_TokenRefresh_Token拥有更长的有效期,可以在Access_Token过期后使用它来请求新的...
  • access_tokenrefresh_token的区别
    2020-11-11 11:36
    多春鱼的博客 access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种: 1. 若access_token已超时,那么...
  • SpringBoot 中基于 JWT 的双 Token(access_token + refresh_token)授权和续期方案
    2024-12-06 22:51
    m0_74824802的博客 通过本文的详细介绍,您已经掌握了如何在 SpringBoot 中实现基于 JWT 的双 Token(access_token + refresh_token)授权和续期方案。这种方案不仅提高了安全性,还增强了用户体验,使用户能够在 token 过期后无缝续期...
  • access_tokenrefresh_token的关系
    2021-09-03 16:37
    wormtown的博客 答:因为要兼顾安全性和用户体验,access_token设置超时时间,保证安全性,用refresh_token保证用户体验。 问:什么时候会用refresh_token去刷新access_token 答:refresh_token超时时间设置大于access_token,...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 5月26日
  • 已采纳回答 5月18日
  • 创建了问题 5月18日