所以我正在使用Laravel API构建一个React应用程序,并且JWT令牌每小时到期(就像它的意思)。
现在,我已经阅读了一些不同的方法来刷新令牌,所有这些都听起来很复杂(存储状态到期,每当API返回401时执行第二次请求等),但每个人似乎都认为在每个请求上刷新令牌都是一个可怕的想法。
为什么?
答案 0 :(得分:0)
我不熟悉React,但就JWT而言,我能想到的主要原因是您必须在每个响应中包含新令牌。这会强制所有端点充当授权端点,以及它们的主要用途。我认为最好让您的授权端点与其他API端点分开,只需在刷新时向其发出请求。