我在Server中有一个Web API,在Client中有一个MVC。
我用30分钟发出访问令牌。每当我需要刷新令牌时如何khow?
答案 0 :(得分:1)
每个访问令牌在一定时间内有效。当您请求令牌时,您将获得更多信息,而不仅仅是令牌本身,例如令牌有效的时间(以秒为单位)以及到期时间本身。
你可以将它存储在某个地方,在你发出另一个电话之前,只需检查过期时间是否已经过去。如果是,那么只需要另一个令牌或刷新你已经拥有的令牌。
我也有一篇关于这个主题的文章,它不做刷新,但它解释了一切,所以你应该能够理解如何正确使用它:
https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/