百度關鍵詞後搜出了很多無痛重新整理的文章,然後有的說是什麼使用者表單在輸入一大堆,提交然後token過期會跳轉到登入頁,說這是使用者體驗不好。解決這個問題就說用什麼無痛重新整理。
我再想正常邏輯在mvc中不是應該過期就要跳轉到登入頁使用者重新登入嘛?token過期則不應該是跳轉到登入頁重新登入獲取新的token儲存到本地的嘛?
如果token過期都不需要使用者登入操作來進行換取的話,那token機制中那個過期時間還有什麼意義呢?
當然了,我知道passport 還是 tymon/jwt-auth 其中都有一個token 重新整理過期時間,超過那個過期時間,前端依然還是要進行跳轉登入頁進行登入(無痛重新整理的文章就是這麼說的。。) 一般重新整理token過期時間比較長 有可能設定的是一個月,token過期時間可能是幾個小時或者1天,可以通過這個token進行換取新的token,我尋思著那你這無痛重新整理有什麼意義?為什麼不直接把token過期時間設定長一點??比如也把這個過期時間設定成一個月那不是和你這個無痛重新整理效果不是一樣嘛??
前輩們請指點一下,這使我很困惑。。。
是否有必要那麼做?那麼做是否可靠安全?如果這麼做如果安全可靠那麼它原理是什麼樣子呢?那如果不安全可靠要想實現所謂的無痛重新整理是否還有別的解決方案?
目前,我個人的做法還都是token過期直接返回json告訴前端過期了,讓前端自己處理去。。。。無論是tp還是laravel中,tp中使用的是PHP
lcobucci/jwt這個包,passport 還是 tymon/jwt-auth 都是基於它進行二次封裝的。。
目前就是對於這個無痛重新整理還是很迷
本作品採用《CC 協議》,轉載必須註明作者和本文連結