使用refreshtoken更新accesstoken的时候,accessToken和refreshToken都更新

Blade 未结 1 1081
1440381948
1440381948 剑圣 2021-04-12 15:57

之前的refreshToken还是可以使用的,应该不可以用了吧

1条回答
  • 2021-04-12 16:02

    jwt采用的是分布式无状态认证,正常情况refreshToken只要没过期,是可以用的,因为没有存储下来。

    如果你有需要,可以存到redis,每次校验的从redis取一下,如果执行refreshToken,则把之前的删除,这样就没问题了。

    0 讨论(0)
提交回复