refresh token 的实现
来源:6-9 使用JWT替换默认令牌
zhazi
2018-03-23
JoJo 老师,
我现在在考虑实现自己的token service(因为是自己的app 用,所以,我试着在code中写入client信息,这样发送请求时,就不用再跟着 client 信息的basic authtication了)。所以,我想写自己的endpoint。根据你在视频里介绍的,我可以生成token 没问题,但是如何verify我的refresh token是valid的呢?redis的话,是要用redistemplate 去search吗?jwt呢?谢谢!
写回答
2回答
-
怎么verify?没太理解你的想法,不过你应该用数据库把发出去的token都存起来吧,有人发token上来,去数据库查呗,能查到就是valid的。jwt本身有签名机制,验签合法就是valid的。
012018-03-30 -
zhazi
提问者
2018-03-30
Jojo 老师,我现在的token是按照视频中写的,通过tokenstore的configure添加在redis里。根据我看到的,redis 删掉 access token 当它过期后。虽然refresh token 还在,我可以通过检测它来判断是否是有效的refresh token从而生成access token, 可是我如何能拿到我的authentication?从而可以用它来生成access token。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题