DEV Community
·
访问令牌和刷新令牌的流程设计 - JWT
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
用户登录后,凭证验证成功后,访问令牌和刷新令牌存储在服务器和客户端。用户访问页面时,首先验证访问令牌,若过期则使用刷新令牌生成新令牌。若刷新令牌也过期,则重定向用户登录。每次生成新令牌时,都会生成访问令牌和刷新令牌。
🎯
关键要点
- 用户登录后,凭证验证成功,访问令牌和刷新令牌存储在服务器和客户端。
- 用户访问页面时,首先验证访问令牌。
- 若访问令牌过期,则使用刷新令牌生成新访问令牌和刷新令牌。
- 若刷新令牌也过期,则重定向用户登录。
- 每次生成新令牌时,都会生成新的访问令牌和刷新令牌。
➡️
