JWT令牌刷新機制

問題來源

JWT令牌保存在客戶端，會存在過期時間，那么如果令牌一直沒有變化，那么過期時間也不會發生變化。假設一個JWT令牌的過期時間是5天，但是用戶在這5天內一直在使用本系統，那么理論上當到了第五天的時候就應該是自動對這個令牌進行續期操作，而不是讓用戶重新登錄。

解決辦法

雙令牌機制

設置長短日期的兩個令牌，兩個令牌都傳給客戶端，客戶端每次攜帶兩個令牌請求

當兩個令牌都沒有過期的時候，服務端正常驗證邏輯

如果短令牌過期，長令牌沒有過期，那么服務端重新生成兩個新的令牌返回給客戶端，客戶端下次就帶著新的令牌請求，完成了令牌的自動刷新。

緩存令牌機制

服務端不僅將令牌返回給客戶端，同時將令牌緩存到Redis中，緩存時間是客戶端令牌的過期時間的一倍

如果客戶端令牌過期了，但是Redis中的沒有過期，那么就生成一個新的令牌返回給客戶端，完成自動的令牌續期

如果兩者都過期了，那么就讓用戶重新登錄。

總結

以上是生活随笔為你收集整理的JWT令牌刷新机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。