只要不退出登录，refreshToken永远不会失效？

来源：3-41 双令牌实现登录升级

Garrix

2022-03-15

把refreshToken的有效期设置为7天还有什么意义？刷新accessToken时，只是去数据库查了refreshToken是否存在，并没有校验refreshToken是否失效。这样岂不是只要不退出登录就会一直保持登录状态？这样不合理吧

写回答

1回答

HELLOSTAR

2022-03-22

可以参考一下git上的代码，会有更新refreshtoken的机制，课程里的视频回头会更新一版适配现在的代码

SpringBoot 2.x 实战仿B站高性能后端项目

还原高性能项目开发全流程，掌握视频业务核心功能与技术

755 学习 · 190 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1