token过期后续签问题
老师好,有两个问题请教,
1.关于token过期如何续签老师能给个方案吗?续签方式和客户端使用便捷性之间如何平衡?
2.看到老师在各种方法上都抛出了异常,这种方式是否在正式项目中可行?
3.JWT Claims本身定义了一些标准参数,如iss、sub、aud、exp、iat等,是否有必要再定义key
1127
收起
正在回答
1回答
同学你好:
你这里提出的问题还是非常好的,可以看出来是经过思考的;但是,小火鸡,我不得不说,这是三个问题,不是两个。我来回复下:
(1)Token 续期是个非常重要而且基础的功能,它的实现思想是非常简单的,且不需要 Client 的参与;Client 的每一次请求都需要去续期是最稳妥的做法,可以重新生成一个 Token,或者是刷新原来 Token 中的过期时间;
(2)这当然是可用的,我抛出了异常有什么问题吗?这只是编码的一种方式,并不会影响功能的正常运行,如果你觉得没有必要,或者是不好,那么,修改成你想要的就可以了;
(3)确实,JWT 定义了一些标准参数,不过,添加或者不添加 key 似乎问题也不大,反正解析的过程都是你来控制的,那么,放在哪个参数里不可以呢?
2
有任何疑惑可以回复我~
相似问题
token过期
466
1
7
token过期后如何续签
1472
0
2
token续签
825
3
2
token
1014
0
3
老师能提供一下最新的token嘛,3月份那个过期了
513
0
3
登录后可查看更多问答,登录/注册
