如果采用登录返回客户端token,客户端拿到token过期了怎么办?
来源:9-15 权限控制详解
离歌笑_0002
2020-08-26
登录服务区返回客户端token,客户端拿到token保存,app长时间没去登录,再次登录,客户端使用token,过期,客户端不会对token加密解密,都是服务器注册、登录返回token,现在这种情况下,客户端如何获取新token,服务器端是要写一个获取token接口吗?如何保证数据安全
写回答
1回答
-
爱因诗贤
2020-08-27
如果token过期了,服务端会提示401,或者其他定义的状态码,告诉 APP端,然后APP端需要重新验证登录,拿到新的token,APP端每次使用需要token的接口时,可以将token的过期时间更新,比如登录之后拿到 token 的过期时间为7天,如果在此期间有新的token交互,可以将token过期时间随之刷新,如果为了保证安全,可以写一个单独的token刷新接口
00
相似问题