为什么要刷新Token的过期时间

来源：3-6 刷新令牌应该如何设计？

倾听者丿

2021-01-30

老师说的：JWT的令牌过期时间能不能做成HttpSession那样超时时间，只要用户间隔操作时间不超过15天，系统就不需要用户重新登录系统

问题：
为什么要刷新Token的过期时间?还是有点不清楚，如果只是计算用户的间隔操作时间，那用户第一次生成令牌的时候，就直接给15天的过期时间，过期了令牌自然就失效了，让用户重新登陆，没有过期，就重新更新Token的过期时间，不需要去重新生成令牌。
这里为什么要多一步去缓存到Redis里面呢？

写回答

1回答

神思者

2021-01-30

假如你在1月1日登录了淘宝，然后你每天都打开淘宝浏览商品，等到第十五天的时候淘宝突然说你不能访问，强制你重新登录，这种体验好嘛？

神思者

倾听者丿

视频里面讲到了token不能刷新，你仔细回看视频

2021-01-31

共6条回复

SpringBoot 在线协同办公小程序开发全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

相似问题

回答 2

回答 2

回答 3

回答 2

回答 1