有两个相关的token,一个是access_token,一个是refresh_token,有两个疑问,请大佬帮解释一下:
1、refresh_token的作用是看到access_token要过期了,就会重新生成access_token,那么,refresh_token怎么知道access_token快要过期了?
2、前端登录时,产生了access_token,记为token_1。当token_1要过期时,后端refresh_token刷新access_token,这时产生了token_2,那么,后端怎么把刷新后的token_2告诉前端,以让前端携带新的token_2?
你发起一个http请求的时候,浏览器会默认把cookie带上,后端收到这个请求,读取里面的cookie,检查是否是要过期了,如果是,服务器端更新cookie,附加在response中,更新cookie.
1.refresh token不知道,但是后端知道,你发送请求操作数据的过程中 token过期了 后端返回给你401说没权限(或者自定义错误码表示过期) 你看了一下本地不对啊 我有token 那看来是我token过期了咯?
2.好吧 过期了怎么办呢 我当初登录返回的除了token还有refresh token啊 就像我港澳通行证过期了怎么办呢 拿refresh token去后端的接口续签 后端给回你一个新的token 那以后我就带这个token吧 自此你又可以继续请求数据了
10 回答11.7k 阅读
2 回答3.2k 阅读✓ 已解决
4 回答4.6k 阅读✓ 已解决
4 回答2.1k 阅读✓ 已解决
4 回答2.2k 阅读✓ 已解决
3 回答1.2k 阅读✓ 已解决
2 回答2.5k 阅读✓ 已解决
极客观点
项目管理
HarmonyOS
没有expired 前端自己判断token是否过期么,
理论上没有web socket主动推的话
流程上应该是 调用俩次接口嘛,access_token调用失败的话,就refresh_token调用重新获取access_token,在重新调用原接口