为了提高性。服务器生成无状态 JWT,客户端存储,每次用户请求,带上 JWT 信息,后端解码成功代表身份合法。
简单入门
生成,验证。返回有效,无效。
最佳实践之一
-
模式一
生成和生成刷新 token,验证。返回有效,无效。
无效支持刷新 token,有效,更新。直到刷新 token 失效,重新登录。
无法退出设备。
-
模式二
生成和记录 redis token,验证。返回有效,无效。
无效支持刷新 token,有效,更新。直到过期或退出导致 token 不存在,重新登录。
刷新无效,退出其他设备。