网站首页关键词优化,reeoo v5 wordpress,百度关键词排名点,自己做的网站打开太慢1. 双Token中的两个token分别是什么#xff1f;
1.1 access_token
1.2 fresh_token
2. 为什么需要双token#xff1f;一个token不行吗#xff1f;
答#xff1a; 两个token的职责不同。其中#xff0c;access_token是在每次请求的时候携带给后端进行权限校验#xff…1. 双Token中的两个token分别是什么
1.1 access_token
1.2 fresh_token
2. 为什么需要双token一个token不行吗
答 两个token的职责不同。其中access_token是在每次请求的时候携带给后端进行权限校验但是这个token的过期时间很短一般可能就半个小时一旦用户半个小时都没有进行任何权限操作这个token将会过期这个时候再进行请求后端服务的时候后端就会返回token过期的提示信息自己团队内部决定这个时候前端就可以使用类似于拦截器的东西进行拦截这次请求当获得token过期提示信息时前端就可以偷偷拿出登录获得的第二个tokenrefresh_token去请求刷新token的接口进行token刷新这个接口返回的就是刷新后的两个token前端拿到后就可以进行再次请求获取相关信息。 注refresh_token的过期时间一般比access_token的过期时间长一倍甚至更长 3. 为什么不用一个token后端判断当快到期的时候进行刷新token操作
答因为我们一边要达到用户如果用户在操作token就不会过期的效果一边又要达到如果token被不法分子劫持他们的权限也不会持续太久的情况就只能设置双token。 在以前我们设计单token的方案进行token过期刷新一旦这个token泄露不法分子就可以无限进行token刷新从而造成无法挽回的后果。 4. 那如果单token都能被劫持的话那refresh_token难道就不会被劫持了吗
答答案是也会但是refresh_token只有在token过期的那一刻才会使用劫持的概率比access_token小太多就算不法分子使用抓包工具在很长一段时间也不一定能抓到一个refresh_token的包所以可以算是一种不错的解决方案。
