《G02 Go API 实战》 8.4. JWT 授权

课程问答

为什么 RefreshToken 时不更改 IssuedAt？

问答 / 128 / 1 / 创建于 1年前

1. 运行环境

Go 1.18
//: <> (当前使用的Go版本，及系统版本、系统架构？)
//: <> (使用go version 命令查看，期望的结果如：go 1.12, linux/amd64)

2. 问题描述？

我看到刷新条件是 IssuedAt 要大于 maxRefreshTime ，那为什么 RefreshToken 时不更改 IssuedAt？
//: <> (代码问题的话，请提供一份最短的，可复现代码。或相关代码。)

3. 您期望得到的结果？

//: <> (能截图就截图。)

4. 您实际得到的结果？

文件上传中...
//: <> (有报错信息的话把堆栈信息提供出来)

Bunny3936

课程读者 19 声望

暂无个人描述~

0 人点赞

推荐文章：

更多推荐...

博客

[go 学习] 学习 go 时看过的书籍, 博客, 文章 60 / 24 |

翻译

为什么要进行单元测试，以及如何让它为你工作 14 / 1 |

王子昊

课程读者 39 声望

最佳答案

这种方式相当于设置了一个强制过期时间，值为 max_refresh_token 过期的方式就是比对 issueAt 和当前时间的差值是否大于强制过期时间，如果是则 token 过期不刷新 issueAt 相当于你这次的登录记录最大保持时间为 max_refresh_token，过了就得重新登录刷新 issueAt 可以实现如果每次都是在 max_refresh_token 内刷新的话，可以一直保持登录状态，直到某一次超出 max_refresh_token ，才会要求重新登录。这个也经常用到

1年前评论

讨论数量: 1

王子昊

课程读者 39 声望

这种方式相当于设置了一个强制过期时间，值为 max_refresh_token 过期的方式就是比对 issueAt 和当前时间的差值是否大于强制过期时间，如果是则 token 过期不刷新 issueAt 相当于你这次的登录记录最大保持时间为 max_refresh_token，过了就得重新登录刷新 issueAt 可以实现如果每次都是在 max_refresh_token 内刷新的话，可以一直保持登录状态，直到某一次超出 max_refresh_token ，才会要求重新登录。这个也经常用到

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

为什么 RefreshToken 时不更改 IssuedAt？

1. 运行环境

2. 问题描述？

3. 您期望得到的结果？

4. 您实际得到的结果？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

为什么 RefreshToken 时不更改 IssuedAt？

1. 运行环境

2. 问题描述？

3. 您期望得到的结果？

4. 您实际得到的结果？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录