双 token 实现无感刷新的基本逻辑
双 token 实现无感刷新的基本逻辑
双 token 实现无感刷新的基本逻辑如下:用户登录成功后,服务器返回两个 token:access_token 和 refresh_token。用户在访问需要登录的接口时,需要在请求头的 Authorization 字段中带上 access_token。当 access_token 过期时,客户端发送一个特殊的请求到服务器,携带 refresh_token
双 token 实现无感刷新的基本逻辑
双 token 实现无感刷新的基本逻辑如下:
- 用户登录成功后,服务器返回两个 token:access_token 和 refresh_token。
- 用户在访问需要登录的接口时,需要在请求头的 Authorization 字段中带上 access_token。
- 当 access_token 过期时,客户端发送一个特殊的请求到服务器,携带 refresh_token。
- 服务器验证 refresh_token 的有效性,如果有效,则生成新的 access_token 和 refresh_token,并返回给客户端。
- 客户端将新的 access_token 和 refresh_token 存储在本地,替换掉旧的 token。
- 客户端继续发送之前失败的请求,带上新的 access_token。
- 重复上述步骤,直到 refresh_token 过期或者用户主动退出登录。
通过这种机制,用户在一段时间内只需要登录一次,即可实现无感刷新 token,提升了用户的使用体验。
通常,access_token 有效期较短(比如几小时), refresh_token 有效期较长(比如7天),最终能够实现的是无论什么时候只要7天内使用过应用就不需要跳转到登录页重新登录,用户较为活跃的情况下是感受不到登录的。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2025-01-06,如有侵权请联系 cloudcommunity@tencent 删除客户端存储token登录服务器#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-23 06:36:32
推荐阅读
留言与评论(共有 6 条评论) |
本站网友 中国北方工业集团公司 | 2分钟前 发表 |
原始发表:2025-01-06 | |
本站网友 找装修队 | 9分钟前 发表 |
分享自作者个人站点/博客 | |
本站网友 通化电影院 | 24分钟前 发表 |
最终能够实现的是无论什么时候只要7天内使用过应用就不需要跳转到登录页重新登录 | |
本站网友 商务车报价 | 6分钟前 发表 |
通过这种机制 | |
本站网友 双层儿童床 | 8分钟前 发表 |
用户在访问需要登录的接口时 |