首頁(yè) 猿問(wèn) 前后端分離項(xiàng)目，后臺(tái)token刷新...

前后端分離項(xiàng)目，后臺(tái)token刷新了，前端怎么知道它刷新了?

Vue.js PHP

Qyouu 2018-09-24 17:57:39

有兩個(gè)相關(guān)的token,一個(gè)是access_token,一個(gè)是refresh_token，有兩個(gè)疑問(wèn)，請(qǐng)大佬幫解釋一下：1、refresh_token的作用是看到access_token要過(guò)期了，就會(huì)重新生成access_token，那么，refresh_token怎么知道access_token快要過(guò)期了？2、前端登錄時(shí)，產(chǎn)生了access_token，記為token_1。當(dāng)token_1要過(guò)期時(shí)，后端refresh_token刷新access_token，這時(shí)產(chǎn)生了token_2，那么，后端怎么把刷新后的token_2告訴前端，以讓前端攜帶新的token_2?

查看完整描述

2 回答

lipstogether

TA貢獻(xiàn)1條經(jīng)驗(yàn) 獲得超0個(gè)贊

最后流程是:? 驗(yàn)證token, 如果驗(yàn)證通過(guò)則返回?cái)?shù)據(jù), 如果沒有通過(guò)則調(diào)用refreshToken,返回新的token給調(diào)用者, 然后調(diào)用者用新的token再次發(fā)起請(qǐng)求嗎?

反對(duì) 回復(fù) 2019-05-17

Smart貓小萌

TA貢獻(xiàn)1911條經(jīng)驗(yàn) 獲得超7個(gè)贊

沒有expired 前端自己判斷token是否過(guò)期么，
理論上沒有web socket主動(dòng)推的話
流程上應(yīng)該是調(diào)用倆次接口嘛，access_token調(diào)用失敗的話，就refresh_token調(diào)用重新獲取access_token，在重新調(diào)用原接口

反對(duì) 回復(fù) 2018-09-24