在做前端登录的时后,登陆成功后将token与刷新token共同存进了localStorage,后端返回的token过期时间大概一个小时,刷新token过期时间为1天,需求是用户登陆以后一天内不需要再二次登录,还好后端暴露了一个验证token是否有效的接口,我这里在前端处理的逻辑是,需要登录才能查看的页面先获取本地存储的token,然后用这个获取到的token给后端发送一次验证请求,后端验证通过,再发送其他请求,不通过去获取本地存储的刷新taoken,发送一次请求去刷新token换取新的token再存储替换掉原来的旧token,然后把新的token传到需要登录才能访问的请求头,完成业务逻辑,如果刷新token去刷新的时候报错或者过期,直接跳转登录。
这样是不是太绕了,大家有没有更好的解决方案?
这样是不是太绕了,大家有没有更好的解决方案?
展开
3
点赞