code deep_
所有专栏
最近更新
爆锤面试官
1. 概述
设计登录时,
access token
和
refresh token
是我们绕不开的概念。
我们需要分清楚:
这两个到底有什么区别
为什么不能只发一个 token
它们和 session、cookie、JWT 分别是什么关系
订阅后可阅读剩余内容
AI 电子伴侣企业级项目实战
已发布
165
节
计划发布
120
节
目标已完成
138%
专栏详情
1.
AI 时代的学习心法
2.
什么是 AI Agent 开发
3.
从需求出发
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
人付费
登录后查看订阅状态
1. 概述
2. 先记住一句话
3. access token 是干什么的
4. refresh token 又是干什么的
5. 为什么不能只发一个 token
6. 它们和 session 的关系是什么
7. 它们和 cookie 的关系是什么
8. 为什么当前项目里 access token 可以无状态,refresh token 必须有状态
9. 放到当前项目里,完整链路是什么
10. refresh token rotation
11. 新手最容易搞混的几个点
11.1 误以为 access token 和 refresh token 只是过期时间不同
11.2 误以为 access token 过期就等于用户退出登录
11.3 误以为 refresh token 也应该跟着每个接口请求一起发
11.4 误以为用了 JWT 就不需要数据库状态
Previous
session
Next
客户端 token 方案
0
0
首页
顶部
目录
200 元 · 订阅
订阅