错别字
人来人往
6年前
修改理由:
相关信息:
此投稿已在 6年前 合并。
内容修改:
Old | New | Differences |
---|---|---|
318 | 318 | |
319 | 319 | ### 刷新/删除 token |
320 | 320 | |
321 | 任何一个永久有效的 token 都是相当危险的,通过任意方式泄露了 token 之后,用户的相关信息都有可能被利用。所以为了安全考虑,任何一种令牌的机制,都会有过期时间,过期时间一般也不会太长。那么用户刚登陆完,不一会 token 过期以后,难道要用户重新登录吗?像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`,jwt-auth 同样也为我们提供了刷新的机制,只要在可刷新的时间范围内, | |
321 | 任何一个永久有效的 token 都是相当危险的,通过任意方式泄露了 token 之后,用户的相关信息都有可能被利用。所以为了安全考虑,任何一种令牌的机制,都会有过期时间,过期时间一般也不会太长。那么用户刚登陆完,不一会 token 过期以后,难道要用户重新登录吗?像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`,jwt-auth 同样也为我们提供了刷新的机制,只要在可刷新的时间范围内,即使 token 过期了,依然可以调用接口,换取一个新的token。这对于 APP 长期保持用户登录状态是十分重要的。 | |
322 | 322 | 删除和刷新 token 的路由我设计为 |
323 | 323 | |
324 | 324 | - PUT /api/authorizations/current 替换当前的授权凭证 |