《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 6.x ) 》 4.5. 登录 API 获取 JWT 令牌

课程问答

refresh_token 可刷新一个过期的 access_token 与定义 access_token 为 2 小时的意义？

问答 / 1 / 2 / 创建于 5年前 / 更新于 5年前

如题，请问老师、学长，
access_token有效时间为2小时，而refresh_token有效时间30天，
那么，如果access_token泄露，黑客在2小时后，不也就可以一直刷新吗？
这里如何起到安全保护作用的呢？
谢谢！

phpervip

课程读者 105 声望

暂无个人描述~

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

https://www.zhihu.com/question/20274730

5年前评论

讨论数量: 2

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

https://www.zhihu.com/question/20274730

5年前评论

phpervip

课程读者 105 声望

非常谢谢@liyu001989 ！

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

refresh_token 可刷新一个过期的 access_token 与定义 access_token 为 2 小时的意义？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

refresh_token 可刷新一个过期的 access_token 与定义 access_token 为 2 小时的意义？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录