- 刷新token实现流程
特点
- 访问令牌虽然使用频繁, 但是有效期短, 只有两个小时
- 刷新令牌有效期长, 但是访问次数少, 可以减少泄露的风险
-
登录接口
- 生成令牌
- 生成令牌
-
访问控制
- 对于所有的接口都需要获取认证信息 使用请求钩子实现
- 对于指定的接口进行访问控制 使用装饰器
- 请求钩子和装饰器
-
刷新令牌
- 接口设计
# 刷新令牌接口
/v1_0/authorizations
# 请求方式
PUT
# 请求参数
刷新token 请求头
# 响应形式 json
{
access_token: "xx"
}
- 代码实现
拓展阅读-https
禁用令牌(重点)
- 需求场景
- 用户修改密码, 需要颁发新的token, 禁用还在有效期的旧token
- 后台封禁用户
- 逻辑
- 禁用旧密码的令牌
