双token校验机制

什么是token

token是客户端登陆的时候由服务器生成的，之后每次访问都要携带token进行请求，校验省份的作用

 

为什么使用token

1.减少重要信息传递
2.保证数据安全
3.可以校验身份的准确性和及时性

单token登录流程以及请求校验流程

 

 

注意

token是使用base64的形式进行加密的，是有一部分存在客户端中的，所以，建议token中不要放重要信息

 

双token机制

使用

首次登录服务端时返回两个token，一个过期时间较长，一个过期时间较短，且每次都会刷新，每次刷新后长时间token都是不同的

优势

accessToken的存在，保证了登录态的正常验证，因其过期时间的短暂也保证了帐号的安全性
refreshoekn的存在，保证了用户无需在短时间内进行反复的登陆操作来保证登录态的有效性，同时也保证了活跃用户的登录态可以一直存续而不需要进行重新登录，反复刷新也防止某些不怀好意的人获取refreshToken后对用户帐号进行动手动脚的操作

 

流程

登录操作，在后台服务器验证账号密码成功之后返回2个token: accessToken和refreshToken.
在进行服务器请求的时候，先将Token发送验证，如果accessToken有效，则正常返请求结果，如果accessToken无效，则验证refreshToken.
此时如果refreshoken有效则返回请求结果和新的accessToken和新的refreshToken。如果refreshToken无效，则提示用户进行重新登陆操作。