有两个相关的token,一个是access_token,一个是refresh_token,有两个疑问,请大佬帮解释一下:1、refresh_token的作用是看到access_token要过期了,就会重新生成access_token,那么,refresh_token怎么知道access_token快要过期了?2、前端登录时,产生了access_token,记为token_1。当token_1要过期时,后端refresh_token刷新access_token,这时产生了token_2,那么,后端怎么把刷新后的token_2告诉前端,以让前端携带新的token_2?
2 回答
lipstogether
TA贡献1条经验 获得超0个赞
最后流程是: 验证token, 如果验证通过则返回数据, 如果没有通过则调用refreshToken,返回新的token给调用者, 然后调用者用新的token再次发起请求吗?
Smart猫小萌
TA贡献1911条经验 获得超7个赞
没有expired 前端自己判断token是否过期么,
理论上没有web socket主动推的话
流程上应该是 调用俩次接口嘛,access_token调用失败的话,就refresh_token调用重新获取access_token,在重新调用原接口
添加回答
举报
0/150
提交
取消