JWT令牌刷新機(jī)制

問題來源

JWT令牌保存在客戶端，會存在過期時間，那么如果令牌一直沒有變化，那么過期時間也不會發(fā)生變化。假設(shè)一個JWT令牌的過期時間是5天，但是用戶在這5天內(nèi)一直在使用本系統(tǒng)，那么理論上當(dāng)?shù)搅说谖逄斓臅r候就應(yīng)該是自動對這個令牌進(jìn)行續(xù)期操作，而不是讓用戶重新登錄。

解決辦法

雙令牌機(jī)制

設(shè)置長短日期的兩個令牌，兩個令牌都傳給客戶端，客戶端每次攜帶兩個令牌請求

當(dāng)兩個令牌都沒有過期的時候，服務(wù)端正常驗證邏輯

如果短令牌過期，長令牌沒有過期，那么服務(wù)端重新生成兩個新的令牌返回給客戶端，客戶端下次就帶著新的令牌請求，完成了令牌的自動刷新。

緩存令牌機(jī)制

服務(wù)端不僅將令牌返回給客戶端，同時將令牌緩存到Redis中，緩存時間是客戶端令牌的過期時間的一倍

如果客戶端令牌過期了，但是Redis中的沒有過期，那么就生成一個新的令牌返回給客戶端，完成自動的令牌續(xù)期

如果兩者都過期了，那么就讓用戶重新登錄。

總結(jié)

以上是生活随笔為你收集整理的JWT令牌刷新机制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。