请教一下 jwt 相关的问题

2021-12-07 17:42:25 +08:00
 Macv1994

各位大佬最近在看 jwt 这一块,有几个问题想请教一下

  1. token 与 refresh token 的区别是啥?
  2. 退出登录了,为什么 token 还是可用的?
  3. 除了设置过期时间,还有其他办法使 token 失效吗?比如我登录两次,让第一次的 token 自动失效。

为什么帖子总是自动下沉到一天前啊?

579 次点击
所在节点    问与答
2 条回复
zhouscloud
2021-12-07 22:19:56 +08:00
1: Access Token 是调用接口时的凭证, 并且这个有效时间会比较短, Refresh Token 主要是用来获取新的 Access Token 的凭证(有效时间比较长)
2: jwt 在签发的时候会设定一个过期时间, 在这个期间使用这个 Access Token 都是合法的
3: 可以使用 redis 等缓存保存签发 Access Token 和 Refresh Token, 每次使用都去查询一下. 登出的时候清除掉相关用户的 Token 即可
Macv1994
2021-12-07 22:36:03 +08:00
@zhouscloud 嗯,感谢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/820679

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX