token问题

Blade 未结

关注

 1  2072

1、

这个令牌秒数，是指的是token的过期时间是一小时，刷新秒数具体是指什么？

前端现在是每隔10秒刷一次，看代码的逻辑是大于3000秒的时候会前端会去刷新token，刷新token的时候，后端会把token过期时间设置成上图所示的刷新秒数，这个604800大约等于7天的时间。

那这个是不是意味着我系统第一次登录进来，50分钟左右第一次刷新token，然后过期时间是7天，但是我看了一下系统进来之后，第一次刷新token带回来的过期时间还是第一次登录时候的时间。代码逻辑如下：

登录验证的时候创建了一个accessToken，为啥还需要再创建一个refeshToken？

但是我发现我的2.5.1版本的代码中出现一个问题，就是再set refeshToken的时候，控制台也没报错，不知道哪里会引起报了一个空指针。

2、用的SpringBoot版本做的OA系统。公司内部其它系统想集成这个OA系统做单点登录，现有的框架基础上麻烦说一下基本思路。是不是需要把这个token设置成有状态？给存到redis中？

3、外部系统调用平台接口，是否首先调用/oauth/token接口获取token，然后再去携带这个token信息调用。

我说的这种是目前常用的方式吗？有没有更好的一种方式啊？

1条回答