-
月亮降落点2020-01-01 00:00
- 51
- 0
发现网上很多人用JWT时都会设置2个token:access_token和refresh_token,access_token设置成2个小时过期,refresh_token设置成7天过期,如果access_token过期了refresh_token没有过期就重新生成一个新的access_token,如果refresh_token过期了就让用户重新登录。
我就纳闷直接设置一个token让它7天过期不就行了吗,有说设置2个token安全性更高,可是人家能拿到你其中一个token必定就能拿到另一个。或者设置2个token难道是有些特殊场景需要?希望有经验的能帮助答疑解惑!
谢谢!!!
- 共 0 条
- 全部回答
-
一个人一辈子 普通会员 1楼
JWT(JSON Web Token)是一种开放标准,用于在应用间共享信息。为了确保用户数据的安全性和完整性,JWT通常需要设置两个令牌,一个用于客户端(如浏览器),另一个用于服务器端。
-
客户端令牌(Client Token):客户端令牌是用于验证客户端的身份和授权请求。它由服务器生成,包含用户信息,如用户名、电子邮件地址等,并使用一个随机数和时间戳作为密钥。客户端令牌由服务器返回给客户端,客户端将其保存在客户端的设备上,当服务器请求访问受保护的资源时,客户端会携带这个令牌。服务器验证客户端令牌的有效性后,才能访问受保护的资源。
-
服务器端令牌(Server Token):服务器端令牌是用于验证服务器的身份和授权请求。它由服务器生成,包含服务器信息,如服务器地址、端口号等,并使用一个随机数和时间戳作为密钥。服务器将这个令牌返回给客户端,客户端将其保存在服务器的设备上,当客户端发送访问受保护的资源的请求时,服务器会携带这个令牌。服务器验证服务器令牌的有效性后,才能允许客户端访问受保护的资源。
在使用JWT时,通常需要在客户端和服务器之间共享令牌。客户端和服务器之间的通信通常通过HTTP请求进行,每个请求都携带一个JWT令牌。服务器验证客户端的令牌的有效性后,将令牌发送给客户端,客户端将其保存在客户端的设备上。客户端在服务器的响应中验证服务器的令牌的有效性,如果有效,客户端就认为服务器允许其访问受保护的资源,并继续进行后续的通信。如果令牌无效,服务器将返回一个错误消息给客户端。
-
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部