前后端分离 token 的验证

问答 / 5 / 2 / 创建于 4年前

在前后端分离的情况下，一般用 jwt token 验证，并且存在 localStorage 里。但是遇到这样一个问题，假设 token 过期了，会去请求刷新 token，但是如果用户通过书签栏快速打开 3 个请求，此时 token 是一样的，并且新的 token 没有返回的情况下，第二三个页面的 token 是旧的去刷新，后端就是重复刷新，会提示进入黑名单（已经刷新过）【The token has been blacklisted】，应该如何处理这种场景

课程读者 83 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

讨论数量: 2

巴啦啦臭魔仙

见习版主 300 声望

个人思路：先用现在时间戳减去过期时间戳，判断如果过期时间在一分钟内，则用时间戳、用户token、请求的url生成一个MD5字符串存储到redis中，请求的先查询有没有相同字符串记录，没有则存入，如果有就是重复请求了

4年前评论

____ （楼主）

但是这个时候前端请求的是刷新 token 的接口，这样并不能解决问题

66

课程读者 82 声望 / CTO @ 易拓科技

jwt 可以设置延期时间，就是token过期多少时间内依然可以访问
可以无感知刷新token ，写个中间件在用户访问时判断token是否过期，过期则返回一个新的token（具体逻辑根据自己业务逻辑调整）

4年前评论

____ （楼主）

你的意思是每个接口都可能返回一个新的 token？而且这样操作 refresh_token 都没必要了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助