请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

无感知登录的两个疑问

  1. 既然refresh_token可以设置较长的有效期,为何不直接将access_token的有效期设置的长一些
  2. 既然refresh_token可以主动更新有效期,那么为何不在每次调用需要Auth的API时主动更新一次access_token的有效期,这样就不需要再多用一个refresh_token了

这两个方案问题在哪?
ISOH 2019-11-09 12:43:30
源自:13-7  access_token和refresh_token双令牌保证无感知登录
868
收起

正在回答 回答被采纳积分+3

1回答

7七月 2019-11-12 07:01:59

双令牌主要是 做 用户最后一次登录后 自动延期的,单令牌实现不了。比如7天内登录过则自动延期7天,单令牌怎么实现?

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 ISOH #1 
    在学习这门课程之前碰到过类似的需求,当时的想法是,每次使用token和后台交互时,即将token做一次延期。需求应该是能满足的,缺点可能就是token更新的太频繁了,客户端也要频繁更新token,。
这只是自己当时的一个想法。确实双token才是正解。
    回复 有任何疑惑可以回复我~ 2019-12-04 11:18:52
取消 回复

相似问题

如果同一系统有,session要怎么设置
1150 0 12
想到一题,关于时把token存入cache,旧token要怎么处理
2413 0 2
ftp
1395 0 4
时加入“@”页面反应
1359 1 6
老师,xadmin后,前端页面自动,如何实现前端用户和后台用户不一致
1242 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Koa2+MySQL打造前后端分离精品项目《旧岛》
  • 参与学习       2237    人
  • 解答问题       882    个

理解异步编程本质/培养面向对象思维,独立完成Node.js服务端开发

了解课程

本课精华内容

问答

art的type和登录的type共用一个loginType校验?

1.9k 7

nodemon打断点从来没有打出来过,一直显示端口被占用

2.0k 11

面试

1.5k 9

请求远程支援,卡住了。。。。。

1.4k 9

老师 咨询一下 报方法未定义是啥错误呢

1.1k 9

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号