环境
-
[jwt Web 令牌](www.yuque.com/docs/share/… 《JSON Web令牌简介》)
-
[Web框架IrIs](www.yuque.com/docs/share/… 《文档》)
应用场景
-
token过期获取新令牌-(accessToken、refreshToken)
-
用户无感知更新token-(操作表单,编辑动作等)
-
安全因素--(加密证书、过期时间)
使用过期访问令牌通过刷新令牌换取新的访问令牌,刷新令牌对于前端不可见。不使用单令牌例如2小时或更长时间直接用过期令牌获取新的令牌。
提高用户体验,无感知的情况下使用过期accessToken和refreshToken换取新的accessToken。
使用签名证书生成token(待整理加密过程),增加计算token复杂度。减小过期时间。
