让我们说在我的网络应用中,我有一个令牌,我从一个存储在localStorage中的令牌服务器收到的令牌。然后,用户刷新。现在我有一个可能有效或无效的令牌,因为我不知道自收到令牌以来已经有多长时间。
在使用之前,我应该在刷新后立即检查令牌的有效性吗?或者我应该假设令牌有效并在请求中使用它,否则抛出错误?或者我还有第三个更好的选择吗?
答案 0 :(得分:1)
我假设您每次调用服务器以检索数据,模板时都会给出此令牌......
所以我认为您的第二个选项(假设令牌有效并在请求中使用它,否则抛出错误)是最好的,并且可以在您的所有Web应用程序中共享(您可能不知道用户将尝试在哪里刷新是浏览器)。 您将尝试解析它并检查有效性。如果其中一个步骤失败,则可能会抛出错误。
使用第一个选项,您还需要在客户端知道服务器如何对令牌进行哈希处理。我不推荐你这个选项。