JWT方式用户认证存储期限问题?
来源:6-6 HTTP请求中token和cookie有什么区别-token和JWT
Just90
2022-03-03
老师你好,我在理解 JWT 方式存储期限问题时有一些疑问。
服务端不再存储用户信息了,那这样的话,用户第一次登录成功后,服务端将用户信息做一些签名加密操作,这个时候可能会设置一个过期时间(假设24h)。
在第一次登录后的 24h 后,后面的请求都算失效了,请求不到了,因为登录过期了。
可能就会存在这样一个问题:我 24h 的前一秒还在请求,且成功了,刚过一秒,24h 到期了,接口请求失败了。
- 不知道我上面的理解对不对?
我的理解那个过期时间应该要设置为最后一次请求后的 24h ,也就是说过期时间会随着请求的延续而往后延长,而不是登录成功后就确定了过期时间。
- 如果要设置为最后一次请求后的 24h 才过期,是否就必须要服务端存储?或者有其他什么方案?
写回答
1回答
-
双越
2022-03-04
你理解没问题。
解决方案就是:每次请求判断一下过期时间,如果快过期了,就及时更新 token 。
012022-08-03
相似问题