双token方案

Posted 好大的月亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了双token方案相关的知识,希望对你有一定的参考价值。

概述

当前系统中大多使用token来校验用户的合法性,那么当token过期的时候总是让用户去重新登录,在用户体验上不太好。所以使用双token机制就比较舒服。访问使用accesstoken,当accesstoken过期的时候使用refreshtoken去刷新accesstokenrefreshtoken本身(一般refreshtoken的时效会长于accesstoken),如果refreshtoken也过期了,那么就让用户再登录。

下面从网上捞了一张图

以上是关于双token方案的主要内容,如果未能解决你的问题,请参考以下文章

ng-alain中@delon/auth身份验证的token时效问题

php接口数据安全解决方案

php接口数据安全解决方案

Token是啥意思 token过期怎么办

获取皖事通用户TOKen无效啥原因

token超时是啥意思 怎么解决