refreshToken为什么可以解决退出后继续使用accessToken访问资源的问题
来源:3-41 双令牌实现登录升级
kimyon
2022-07-02
logout函数只是在数据库中删除了refreshToken,并没有对accessToken进行操作,之前的accessToken仍然可以通过TokenUtil中的校验,可以用这个获取到资源,为什么说加一个refreshToken就解决了这个问题了?
写回答
1回答
-
Terry汤哲玮
2022-07-04
git里的代码UserSupport类里的getCurrrentUserId方法里好像加了验证刷新令牌的逻辑,这样用户登出后在数据中删除了刷新令牌再用接入令牌就用抛出异常,但好像用户没有登出但刷新令牌正常过期后调用access-tokens接口还是能使用过期的刷新令牌或者新的借入令牌哎
112022-07-05
相似问题