token问题

Blade 未结 1 2103

1、image.png


这个令牌秒数,是指的是token的过期时间是一小时,刷新秒数具体是指什么?

前端现在是每隔10秒刷一次,看代码的逻辑是大于3000秒的时候会前端会去刷新token,刷新token的时候,后端会把token过期时间设置成上图所示的刷新秒数,这个604800大约等于7天的时间。

那这个是不是意味着我系统第一次登录进来,50分钟左右第一次刷新token,然后过期时间是7天,但是我看了一下系统进来之后,第一次刷新token带回来的过期时间还是第一次登录时候的时间。代码逻辑如下:

image.png

登录验证的时候创建了一个accessToken,为啥还需要再创建一个refeshToken?

但是我发现我的2.5.1版本的代码中出现一个问题,就是再set refeshToken的时候,控制台也没报错,不知道哪里会引起报了一个空指针。

image.png

2、用的SpringBoot版本做的OA系统。公司内部其它系统想集成这个OA系统做单点登录,现有的框架基础上麻烦说一下基本思路。是不是需要把这个token设置成有状态?给存到redis中?

image.png

3、外部系统调用平台接口,是否首先调用/oauth/token接口获取token,然后再去携带这个token信息调用。

我说的这种是目前常用的方式吗?有没有更好的一种方式啊?

1条回答
  • 2020-10-28 14:43

    令牌秒数指的是token过期时间,刷新秒数指的是refreshToken的过期时间,用refreshToken去请求认证服务获取新的token来续期。

    目前还没有单点登录,需要自行集成,思路较为复杂,暂时还没法靠简单的语言组织说清

    2 讨论(0)
提交回复