实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

无感知登录的两个疑问

来源:13-7 access_token和refresh_token双令牌保证无感知登录

ISOH

2019-11-09

  1. 既然refresh_token可以设置较长的有效期,为何不直接将access_token的有效期设置的长一些
  2. 既然refresh_token可以主动更新有效期,那么为何不在每次调用需要Auth的API时主动更新一次access_token的有效期,这样就不需要再多用一个refresh_token了

这两个方案问题在哪?

写回答

1回答

7七月

2019-11-12

双令牌主要是 做 用户最后一次登录后 自动延期的,单令牌实现不了。比如7天内登录过则自动延期7天,单令牌怎么实现?

0
1
ISOH
在学习这门课程之前碰到过类似的需求,当时的想法是,每次使用token和后台交互时,即将token做一次延期。需求应该是能满足的,缺点可能就是token更新的太频繁了,客户端也要频繁更新token,。 这只是自己当时的一个想法。确实双token才是正解。
2019-12-04
共1条回复

Node.js+Koa2+MySQL打造前后端分离精品项目《旧岛》

理解异步编程本质/培养面向对象思维,独立完成Node.js服务端开发

2238 学习 · 882 问题

查看课程

相似问题

token的时长设置是不是代表用户登陆后的有效期?过了这个时长就必须要求用户重新登陆?是这样的吗?

回答 1

可以讲解无感知刷新令牌的代码实现吗?

回答 1

前后端对接开放时间

回答 1

7yue.pro没有登入或提示注册的地方

回答 2

请问一下双令牌无感知登录的相关源码有没有?

回答 1

打开慕课网App查看更多内容