接收header
引數
鍵Authorization
,值Bearer
+空格+token
兩種token有效期
ttl短時有效期(目前60分鐘)
這個可以理解為單個Token的有效期,由於安全防破解通常設定時間較短,過期可以重新整理Token
refresh_ttl長時有效期(目前永久有效)
這個可以理解為支援重新整理Token的有效期,過期則不能重新整理Token必須強制需要登陸
Redis功能優化
上面由於設定了永久有效,對於正常程式而言是不太合理的,所以有了Redis做功能的優化
如果使用者超過一定的時間沒有使用App則會強制要求登陸(目前應產品要求時間為14天)
部分介面可以要求強制登陸,實現無狀態JWT的控制(例如:修改密碼)
本作品採用《CC 協議》,轉載必須註明作者和本文連結