2
踢人下线:后端当方面刷新refresh token就相当于踢人下线
登录
5
后端
7
获取新的access token 和 新的refresh token
资源获取过期时间短如2个小时
3.1、当access token 过期了,后端返回401错误码
1、授权登录,后端返回access toekn 和 refresh token给前端,前端保存两者
只要一直操作就不会发生登录过期
access token
3.2
1
刷新token过期时间长如30天
3.2、前端捕获到401错误码,挂起当前请求
一般请求
4、前端用refresh token请求后端,获取新的access token 和 refresh token
2、前端用access token来进行请求资源
refresh token
4
6、当refresh token 过期了,后端返回401错误码
5、前端保存新的accesstoken 和 refresh token,并用新的access token继续刚才挂起的请求
token过期返回401
6.2
捕获401token过期
实现了用户无感知token续期
新的access token 和 refresh token
7、前端捕获到401错误码,调起重新授权登录
3.1
两次操作的时间间隔大于refresh token的过期时间才算登录过期
6.1
后端存储refresh token保证每个用户只有最新的refresh token有效
禁止登录:直接用户状态字段,并且后端当面刷新refresh token
客户端保存
