讨论数量:
这里需要理解一下 JWT 的过期和刷新机制,过期很好理解,超过了这个时间,token 就无效了。刷新时间一般比过期时间长,只要在这个刷新时间内,即使 token 过期了, 依然可以换取一个新的 token,已达到应用长期可用,不需要重新登录的目的。
为什么要刷新 => 任何一个永久有效的 token 都是相当危险的,通过任意方式泄露了 token 之后,用户的相关信息都有可能被利用。所以为了安全考虑,任何一种令牌的机制,都会有过期时间,过期时间一般也不会太长。
你所做的操作相当于刷新了token, 当然是一个独立的新值, 不然刷新的意义就没有了啊 :sweat_smile:
@liyu001989 意思是同一个用户其实可以有多个 token的对吗,只要token在有效期内都可以使用。 还是说同一个用户在生成一个新的token时,自动销毁了旧的token,不管旧的有没有过期。
推荐文章: