登录流程
2021-08-20 18:10:33 11 举报jwt流程介绍
作者其他创作
大纲/内容
NO
保存用户id+accessToken+refreshToken
refreshToken失效
方案一;普通jwt登录方式优势:不需要引入中间件,如redis,也不需要持久化token,即可是新登录,api接口准入。缺点:因为token是保存在客户端,只能在jwt方式生成token的时候设置有效期,如果有效期设置过长,token会一直有效,服务器控制不了。设置过短,会导致频繁登录情况。
accessToken失效
使用accessToken访问api接口
YES
方案三:引入中间件redis保存accessToken优势:有状态化请求,可以解决jwt登录方式问题;不足:依赖redis
正常访问并获取正确结果
成功
用户名密码登录换取accessToken
开始
方案二:accessToken+refreshToken方式优势:解决token续期问题不足:需要依靠前端处理通过refreshToken换accessToken方式,仍然不能解决登录,主动使客户端所有token失效问题。
错误处理
结束
使用refreshToken换accessToken
使用accessToken访问接口,并正确返回结果
accessToken是否过期
收藏
收藏
0 条评论
下一页
