两种令牌Token,AccessToken和RefreshToken

软件 › 网站开发 › 网站架构 售价:0鸟蛋 浏览:10 时间:天前
令牌Token

Access Token
1. 获取过程
• 用户在客户端(Client)输入用户名和密码进行登录(login)。
• 服务器(Server)将登录凭证进行数字签名并加密,生成一个字符串作为Access Token。
• 服务器将Access Token返回给客户端。
• 客户端收到Access Token后将其保存在本地。

2. 使用过程
• 当客户端请求API时,会携带Access Token。
• 服务器收到请求后,对Access Token进行解密和签名认证,判断其有效性。
• 如果有效,服务器返回数据给客户端。

Refresh Token
1. 获取过程
• 用户在客户端输入用户名和密码进行登录。
• 服务器将登录凭证进行数字签名并加密,生成一个字符串作为Refresh Token。
• 服务器将Refresh Token返回给客户端。
• 客户端收到Refresh Token后将其保存在本地。

2. 使用过程
• 当Access Token过期时,客户端可以使用Refresh Token向服务器请求新的Access Token。
• 服务器验证Refresh Token是否过期:
• 如果Refresh Token未过期,服务器返回新的Access Token和Refresh Token。
• 如果Refresh Token过期,客户端需要重新登录。

• Access Token:用于客户端请求API时的身份验证,有效期较短(例如一周)。

• Refresh Token:用于在Access Token过期时获取新的Access Token,有效期较长(例如一个月)。

这种令牌机制在网络应用中广泛使用,用于确保用户身份的安全验证和数据的安全传输。

提问 收藏 举报 0 0
评论(0)
评论
  • 还没有评论,发表第一个评论吧

0 0 1 9 2
提问 回答 资料 博客 粉丝
近期阅读