token 會話設計 (JWT)

WZY發表於2020-05-06

接收header引數
Authorization,值Bearer+空格+token

token會話設計(JWT)

兩種token有效期

  1. ttl短時有效期(目前60分鐘)

    這個可以理解為單個Token的有效期,由於安全防破解通常設定時間較短,過期可以重新整理Token

  2. refresh_ttl長時有效期(目前永久有效)

    這個可以理解為支援重新整理Token的有效期,過期則不能重新整理Token必須強制需要登陸

Redis功能優化

上面由於設定了永久有效,對於正常程式而言是不太合理的,所以有了Redis做功能的優化

  1. 如果使用者超過一定的時間沒有使用App則會強制要求登陸(目前應產品要求時間為14天)

  2. 部分介面可以要求強制登陸,實現無狀態JWT的控制(例如:修改密碼)

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章