token如果在提交订单那一刻过期如何处理?

zxr615
  • 28

如果一个token的有效期是7天,现在一个用户选购了商品后 提交订单那一刻token过期了,这种情况要怎么处理?

回复
阅读 2.2k
4 个回答

一般对用户登录身份token的校验都在请求处理之前进行,所以如果已经通过了token校验,则在请求处理过程中不会再对token进行校验。

建议是,不要出现这种情况
如果用户在一个合理时间段内依然还有请求的情况下,后台给他刷新token有效期,保证用户体验
如果是偏偏这种情况下,建议回滚数据,重新赋予token或者刷新token有效期

access_token 和refresh_token 在获取用户身份的时候一般用access_token ;
refresh_token 只有在 accessToken过期的时候用来获取新AccessToken用的;
在过期的时候返回指定状态码 比如 401 然后前端记录上次请求 去获取新的token 获取完毕后 继续上次请求;

最好是别让他过期, 如果真过期了, 登录呗.

宣传栏