摘要: 背景: app程序在第一次使用账号密码/手机验证码登录后,之后希望自动登录,这时考虑使用identityserver4的refresh token 1.第一次登录 第一次登录使用账号密码后,返回access token以及refresh token,另外还有其他属性 2.refresh token持 阅读全文
posted @ 2021-09-15 20:54 DarryRing 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 背景: 最近有同事问我,使用identityserver4获取jwt后,在jwt有效期内发现这个token被泄露了,想立刻使其失效怎么办? 然后我上网看了一下,发现jwt是不能失效的,如果想失效token,可以使用reference token 1.怎么获取reference token? 下载源码 阅读全文
posted @ 2021-09-15 18:54 DarryRing 阅读(393) 评论(1) 推荐(0) 编辑