如何在没有 Auth 令牌到期的情况下处理

【问题标题】:How to handle Auth token expiry situation without如何在没有 Auth 令牌到期的情况下处理
【发布时间】:2018-10-04 05:18:34
【问题描述】:

我需要一份与 Auth Token Expiry 相关的帮助。 我有一个有效期为 30 分钟的访问令牌。因为我习惯做某事/某些活动直到 30 分钟。 现在我的令牌过期了,在第 30 分钟我调用该服务来获取所有用户,但此时我的令牌已过期。 那么如何处理这种情况。 1.我是否允许应用程序使用过期令牌获取用户列表? 2.是否应该重新生成发送回浏览器的令牌,存储在LocalStorage中并再次调用服务?

注意:执行此操作时,用户不应知道应用程序令牌已过期。这一切都应以异步方式完成。

谢谢, 拉胡尔

【问题讨论】:

    标签: java oauth jjwt


    【解决方案1】:

    您是否使用了刷新令牌?您需要的是一个 API 拦截器,它可以捕获 403 错误响应,并可以使用您存储的刷新令牌请求新令牌。然后,您可以使用新令牌再次触发请求。

    【讨论】:

    • 没有。我没有使用刷新令牌。情况是我需要做 2 个任务是 1.更新/生成/刷新令牌和 2.还满足用户请求。这两件事都应该一键处理。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-02-27
    • 2019-09-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-09-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode