我正在实施tymondesign jwt身份验证,并且有一些问题...
1)人们说访问令牌过期时,您应该返回令牌过期的状态,并发出刷新令牌api调用的新请求以刷新令牌。
为什么我们需要这样做?在中间件中,如果访问令牌过期,我将尝试立即刷新并将新的访问令牌返回给用户。不是吗?
2)人们说访问令牌过期时,我们会将到期状态返回给user,这使新请求刷新令牌api调用(以刷新令牌)并传递两个参数(access_token和refresh_token)。通过使用refresh_token,我们可以刷新/制作新的access_token。
为什么这样流动?在第一个问题中,我解释了我可以做什么。我还浏览了tymon jwt,没有一行显示
“这将生成refresh_token”并将其存储在用户的http中 标头。必要时将其传递给刷新令牌api调用 获取新令牌”
您觉得家伙如何?