最近在处理前后端分离项目上,出现token使用问题,希望解答下,感谢。
如果生成access_token(2小时)和refresh_token(7天),
第一:两种token都要给前端吗,还是只给access_token。
第二:两种token怎么存储,并且对应。 存储mysql可以不
第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token是不是也跟着更新,还是一直保持
解答:
第一:两种token都要给前端
第二:两种token,存在内存,比如redis
第三:当token失效过期时,需要refresh_token刷新token,此时refresh_token没有过期,过期的是token