我了解会议的总体运作方式。首次注册用户时,服务器会为该用户创建一个会话并在其中存储一些用户数据,然后服务器(以cookie或其他方式)发回会话ID。然后,在随后的请求中,它读取cookie并找到声明的用户。假设出于安全性考虑,我将cookie设置为在15分钟内过期,那么如何在会话结束之前刷新会话,以免我们每15分钟注销一次用户(这很烦人)。理想情况下,我希望我们让用户保持登录状态,直到他选择注销为止。
P.S这个问题也适用于jwt auth,尽管刷新令牌持续的时间更长,但最终,当它死后,如何在不注销使用情况的情况下“刷新”刷新令牌?