1回答

Geely

2018-01-28

已采纳

你好，同学，

token要过期时间的原因是，这次修改需要保证在一段时间内有效，过期就无效了。

因为token也可以被拦截~~再进一步的做法是使用token修改完之后，把token置成失效。

例如不加token，那么通过修改密码的接口 就可以随便改其他username的密码了。

那么加token，加了有效时间，起码在一段时间内，我保证自己的修改是有效且防止其他无效。

这在互联网上修改密码是一个很常用的做法，例如，忘记密码修改邮件里面给的链接，都会有一个提示，告诉你，这个修改密码的链接在10个小时之内有效，过期请重新获取该链接~

1

2

Geely

回复

simons_fan

不用客气~等同学学完，课程求个10分好评呀，谢谢啦。

2018-01-28

共2条回复