常用功能系列---【JWT生成Token实现接口登录认证方案思路】
JWT生成Token实现接口登录认证方案思路
方案一(双token实现无感刷新)
在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面。
但是如何实现通过refreshToken刷新token呢?
- 首先,refreshToken有效时间具体要长多少得以实际需求为准,建议是token的2倍。
- 前端每次访问后端都携带token,如果token失效则后端直接返回类似token失效请重新登录的报文。
- 前端第一次收到token失效的响应后,从本地存储拿refreshToken再去请求。
- 后端一检测到refreshToken参数不为空,就去校验解析这个refreshToken。
- 如果有效,后端就返回一个新的token及refreshToken给前端,前端收到后更新本地存储,同时拿这个新的token向后端发起第三次请求,然后成功获取资源。
- 如果无效,则后端同样返回token失效,前端第二次收到失效的响应则跳转到登录页重新登录。
优势:前后端不需要监听,节省性能。
不足:需要前端配合,理解这段过程,以我的经验来看,前端理解这段过程有点费劲。
方案二(待更新)
愿你走出半生,归来仍是少年!
