我如何获得它,如果使用JWT作为用户身份验证的令牌,则在身份验证结束服务器之前应生成2个令牌,刷新和访问权限。因此,例如刷新令牌的有效期为-864000(10天),访问令牌的有效期为3600(1天)。当访问令牌到期时,用户向服务器发送刷新令牌,并且服务器将其与保存在数据库中的刷新令牌进行比较。如果会成功进行配对,则服务器将生成新的访问权限并刷新令牌并将其返回给用户。如果无法进行配对,则服务器会将用户重定向到登录页面。
登录和输入密码后是否需要生成新的刷新令牌?
是否需要检查用户是否具有刷新令牌?
是否需要在数据库中保存访问令牌?
除了ID和到期日期外,我还应该在访问令牌中保存些什么?
用户应如何存储访问令牌? (LocalStorage或Cookies)
对不起,如果我弄错了我的英语。