人来人往的投稿 | Laravel China 社区

错别字

Old	New	Differences
318	318
319	319	### 刷新/删除 token
320	320
321		任何一个永久有效的 token 都是相当危险的，通过任意方式泄露了 token 之后，用户的相关信息都有可能被利用。所以为了安全考虑，任何一种令牌的机制，都会有过期时间，过期时间一般也不会太长。那么用户刚登陆完，不一会 token 过期以后，难道要用户重新登录吗？像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`，jwt-auth 同样也为我们提供了刷新的机制，只要在可刷新的时间范围内，及时 token 过期了，依然可以调用接口，换取一个新的token。这对于 APP 长期保持用户登录状态是十分重要的。
	321	任何一个永久有效的 token 都是相当危险的，通过任意方式泄露了 token 之后，用户的相关信息都有可能被利用。所以为了安全考虑，任何一种令牌的机制，都会有过期时间，过期时间一般也不会太长。那么用户刚登陆完，不一会 token 过期以后，难道要用户重新登录吗？像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`，jwt-auth 同样也为我们提供了刷新的机制，只要在可刷新的时间范围内，即使 token 过期了，依然可以调用接口，换取一个新的token。这对于 APP 长期保持用户登录状态是十分重要的。
322	322	删除和刷新 token 的路由我设计为
323	323
324	324	- PUT /api/authorizations/current 替换当前的授权凭证

Old

New

Differences

318

319

### 刷新/删除 token

320

321

任何一个永久有效的 token 都是相当危险的，通过任意方式泄露了 token 之后，用户的相关信息都有可能被利用。所以为了安全考虑，任何一种令牌的机制，都会有过期时间，过期时间一般也不会太长。那么用户刚登陆完，不一会 token 过期以后，难道要用户重新登录吗？像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`，jwt-auth 同样也为我们提供了刷新的机制，只要在可刷新的时间范围内，及时 token 过期了，依然可以调用接口，换取一个新的token。这对于 APP 长期保持用户登录状态是十分重要的。

321

任何一个永久有效的 token 都是相当危险的，通过任意方式泄露了 token 之后，用户的相关信息都有可能被利用。所以为了安全考虑，任何一种令牌的机制，都会有过期时间，过期时间一般也不会太长。那么用户刚登陆完，不一会 token 过期以后，难道要用户重新登录吗？像 OAuth 2.0 有`refresh_token`可以用来刷新一个过期的 `access_token`，jwt-auth 同样也为我们提供了刷新的机制，只要在可刷新的时间范围内，即使 token 过期了，依然可以调用接口，换取一个新的token。这对于 APP 长期保持用户登录状态是十分重要的。

322

删除和刷新 token 的路由我设计为

323

324

- PUT /api/authorizations/current 替换当前的授权凭证

修改理由：

相关信息：

内容修改：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息