這個過程中最關鍵的就是保證token的安全性,我們通過jwt+rsa非對稱加密技術對token進行加密
無狀態登入原理
1.1.什麼是有狀態?有狀態服務,即服務端需要記錄每次會話的客戶端資訊,從而識別客戶端身份,根據使用者身份進行請求的處理,典型的設計如tomcat中的session。例如登入 使用者登入後,我們把登入者的資訊儲存在服務端session中,並且給使用者乙個cookie值,記錄對應的session。然後...
無狀態登入Token過期時間問題
如果設定了過期時間,使用者持續訪問,那麼這個時間應該做處理 乙個好的模式是在它過期之前重新整理令牌。將令牌過期時間設定為一周,並在每次使用者開啟web應用程式並每隔一小時重新整理令牌。如果使用者超過一周沒有開啟過應用程式,那他們就需要再次登入,這是可接受的web應用程式ux 使用者體驗 要重新整理令...
無狀態登入
有狀態服務,即服務端需要記錄每次會話的客戶端資訊,從而識別客戶端身份,根據使用者身份進行請求的處理,典型的設計如tomcat中的session。例如登入 使用者登入後,我們把登入者的資訊儲存在服務端session中,並且給使用者乙個cookie值,記錄對應的session。然後下次請求,使用者攜帶c...