如果我已经对REST客户端进行了身份验证并为其生成了有效期为2小时的令牌,那么每次拨打电话时都要不断更新到期日期是不好的做法(例如,如果他们拨打电话在1小时内,到期日期将比创建时间晚1小时?)
或者最佳做法是保持到期日期并强制重新进行身份验证,然后生成一个新的令牌?
答案 0 :(得分:0)
根据我的经验,实现此目的的最简单方法是让服务器自动刷新令牌。您可以使用内部策略检查从到期日期到现在发生的秒数/分钟/小时/天数。如果令牌的到期日期小于或等于定义的秒数/分钟/小时/天,则服务器将生成新令牌(并将其返回给客户端)。这对客户端是透明的,并且避免重新进行身份验证并再次请求用户的凭证。但是,如果到期日期大于定义的秒数/分钟/小时/天,则强制重新进行身份验证。
其他解决方法可能也有效,但此实现对我有用。希望这能帮到你!