【发布时间】:2016-11-11 20:12:44
【问题描述】:
所以这是一个随机的问题,我似乎看不到答案。
我在我的应用程序中使用基于令牌的身份验证。当登录凭据首次发送到系统时,会返回一个令牌。然后,之后的每个请求都需要该令牌。当令牌过期时,刷新令牌用于确定是否应该发出新令牌。所有非常基本的东西。
我注意到,每次网络调用都不会将令牌返回给客户端。如,客户端使用令牌向服务器发送消息,服务器发送响应,但不包括令牌,除非它已被刷新。现在,显然多亏了客户端存储,令牌仍然可用。
我的问题是,最好的做法是在每个响应中都返回令牌,即使它没有改变。或者,如果这真的没什么大不了的,我可以不用担心了。
提前致谢。
【问题讨论】: