热门标签
热门文章
- 1python中argsort_浅析python中numpy包中的argsort函数的使用
- 2PyCharm下载安装_pycharmxiazaianzhaung
- 3全屋智能,华为和小米的优劣势在哪?_华为智能 缺点
- 4编写ChatGPT指令(Prompt)的万能模板以及使用示例!_chagpt如何写propt
- 5【Linux】Linux下centos更换国内yum源_centos 6 yum更新源
- 6【数据结构】拓扑排序的实现_为什么拓扑排序中,可以使用栈或者队列来暂存度为0的顶点
- 7二叉树的先序、中序、后序以及层次遍历_先序遍历
- 8git:一、GIT介绍+安装+全局配置+基础操作_请确保本地完成了 git 的全局配置
- 9软件测试面试题_每天一道软件测试面试题系列 (六)_如何提交高质量的软件缺陷(Bug)记录,Web项目中的安全测试怎么测?
- 10python实现刷问卷星份数(面向对象)_问卷星python刷问卷
当前位置: article > 正文
token失效机制_token失效咋设置的,每次访问会维护时间么
作者:2023面试高手 | 2024-05-23 02:36:11
赞
踩
token失效咋设置的,每次访问会维护时间么
token和刷新机制
token机制就是在登录成功后返回一个token,并缓存起来,之后每个请求头里带上token,后端验证不通过返回401,前端就直接跳转到登录页。这样就能防止直接访问某个链接就能跳到登录页的尴尬局面。
token刷新机制就是在使用的时候使用某个机制使得这个token不过期,不会跳转到登录页。而没有使用的时候token会过期,他隔得太久了再调接口就是401,就会跳到登录页。
两种token刷新机制
第一种(后端提供刷新接口)
| 客户端 | 服务端 | |
|---|---|---|
| --- | 发送username & password | ---> |
| <--- | 返回accesstoken & refreshtoken | --- |
| --- | 访问接口携带accesstoken | ---> |
| <--- | 返回信息/401 | --- |
| --- | accesstoken过期访问刷新接口携带refreshtoken | ---> |
| <--- | 返回新的accesstoken/401 | --- |
| --- | 访问接口携带新的accesstoken | ---> |
| <--- | 返回信息/401 | --- |
这种情况下 refreshtoken可以设置的时间长一点,而accesstoken设置的时间短一点,我们固定一个用户活跃周期;
活跃周期 = token周期 * 2 ;
-
eg:活跃周期(at);token周期(et);accesstoken(5 min);refreshtoken(1 day); -
用户在15:00登录,返回token,et[15:00-15:05];at[15:00-15:10]; -
如果用户在15:06调用接口,携带accesstoken会返回401过期,此时在活跃周期范围内,则调用refreshtoken刷新接口,返回新的accesstoken; -
此时:et[15:06-15:11],at[15:06-15:16]; -
如果用户在15:17分调用接口携带accesstoken会返回401过期,此时不再活跃周期内,则跳转到登录页;
第二种(靠前端cookie实现)
| 客户端 | 服务端 | |
|---|---|---|
| --- | 发送username & password | ---> |
| <--- | 返回accesstoken | --- |
| cookie存储设置过期时间 | ||
| --- | 访问接口携带accesstoken | ---> |
| <--- | 返回信息/401 | ---> |
| 调用成功,覆盖延长cookie过期时间 | ---> |
这种情况后端accesstoken可以设置的时间长一点;
前端将token存在cookie中,维护一个过期时间,每次调用接口成功后就覆盖延长这个过期时间,不调用接口的时候自然会超时了;
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/610986
推荐阅读
相关标签
