会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
zzsuje
博客园
首页
新随笔
联系
订阅
管理
2021年11月2日
【Access Token / Refresh Token】
摘要: Token作为用户获取受保护资源的凭证,必须设置一个过期时间,否则一次登录便可永久使用,认证功能就失去了意义。但是矛盾在于:过期时间设置得太长,用户数据的安全性将大打折扣;过期时间设置得太短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会极大挫伤用户的积极性。针对这一问题,我们可以利用Acce
阅读全文
posted @ 2021-11-02 16:27 zzsuje
阅读(692)
评论(0)
推荐(0)
编辑