请稍等 ...

refresh token 的实现

JoJo 老师，

我现在在考虑实现自己的token service（因为是自己的app 用，所以，我试着在code中写入client信息，这样发送请求时，就不用再跟着 client 信息的basic authtication了）。所以，我想写自己的endpoint。根据你在视频里介绍的，我可以生成token 没问题，但是如何verify我的refresh token是valid的呢？redis的话，是要用redistemplate 去search吗？jwt呢？谢谢！

zhazi 2018-03-23 04:18:36

源自：6-9 使用JWT替换默认令牌

1205

收起

提交取消

2回答

JoJo 回答被采纳获得+3积分 2018-03-26 10:36:41

怎么verify?没太理解你的想法，不过你应该用数据库把发出去的token都存起来吧，有人发token上来，去数据库查呗，能查到就是valid的。jwt本身有签名机制，验签合法就是valid的。

0 回复有任何疑惑可以回复我~

收起回答

提问者 zhazi #1
```
多谢 JoJo老师！！！
```
回复有任何疑惑可以回复我~ 2018-03-30 03:16:53

提问者 zhazi 2018-03-30 04:31:31

Jojo 老师，我现在的token是按照视频中写的，通过tokenstore的configure添加在redis里。根据我看到的，redis 删掉 access token 当它过期后。虽然refresh token 还在，我可以通过检测它来判断是否是有效的refresh token从而生成access token, 可是我如何能拿到我的authentication？从而可以用它来生成access token。

0 回复有任何疑惑可以回复我~

收起回答