1回答

张勤一

2021-08-04

已采纳

同学你好：

    你这里提出的问题还是非常好的，可以看出来是经过思考的；但是，小火鸡，我不得不说，这是三个问题，不是两个。我来回复下：

    （1）Token 续期是个非常重要而且基础的功能，它的实现思想是非常简单的，且不需要 Client 的参与；Client 的每一次请求都需要去续期是最稳妥的做法，可以重新生成一个 Token，或者是刷新原来 Token 中的过期时间；

    （2）这当然是可用的，我抛出了异常有什么问题吗？这只是编码的一种方式，并不会影响功能的正常运行，如果你觉得没有必要，或者是不好，那么，修改成你想要的就可以了；

    （3）确实，JWT 定义了一些标准参数，不过，添加或者不添加 key 似乎问题也不大，反正解析的过程都是你来控制的，那么，放在哪个参数里不可以呢？

2

2

qq_兰桨_0

回复

andy0503

你好，对于问题1，我记得有个比较古老的方法，下发两个过期时间，一个快，一个慢，快的那个用于判断刷新慢的。这样技能不重复生成token也能解决token续期的问题。

2021-08-24

共2条回复