我正在使用 jjwt 使用 github 上的文档创建 token https://github.com/jwtk/jjwt#specification-compliant
我知道我必须创建一个刷新 token 将其存储在我的数据库中并使用它为用户创建访问 token 。但是我没有找到一个简单的例子来帮助我理解如何编码。我可以按照 github 文档创建一个 token ,但我不知道如何创建一个刷新 token ,然后使用我的刷新 token 创建一个访问 token 。
我在 android studio 上使用 java 并使用 App Engine Java servlet 模块作为备份 api
最佳答案
即使从那以后已经很久了:
您有 2 个 token :一个 快到期 ( token )和一个在很长一段时间后过期的 (刷新 token )。
这样做的原因是因为刷新 token 实际上很少使用,并且您不会经常通过网络发送它。如果您经常通过网络发送 token ,则必须使其快速过期(由您决定 token 的有效期为 30 分钟/1 小时/2 天)。
当您存储数据的 JWT token 过期时,您可以使用 refresh token (来自 客户端 ,应该安全地存储)并获取另一个您经常通过网络发送的 token 。
流程应该是这样的:
刷新 token 仅用于不再次放置用户插入凭据
关于java - 使用 java 创建刷新和访问 token jwt,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46538367/