关于完全由token来控制有点不明白

来源：5-12 实现基于token的SSO（2）

用银河口袋的露娜

2019-10-05

当认证服务器的session失效了，我这边再获取order的信息是重新回到登录页面的，因为session失效了，认证服务认为你还没登录。
那不就是不能完全由token控制咯。。

写回答

1回答

JoJo

2019-10-08

已采纳

你应该只有在accessToken和refreshToken都失效时才去访问认证服务器，所以还是由token控制的。

用银河口袋的露娜

非常感谢！

2019-10-10

共1条回复

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1