token和refreshtoken的简单介绍

1、token 和 refreshToken 中包含了很多信息，最重要的几个是用户信息有效期客户端有两种类型的接口功能性接口 + refresh 接口功能性接口就是业务接口，需要身份验证时直接使用 token 作为令牌来调用后台解析 token。

2、携带refresh_token，如果是生产环境不会直接携带refresh_token信息，详见以下防重放攻击2 获取token 根据环境不同而有不同的获取token方式3 解析token 通过JWT工具将token解析4 token读取根据uid拼接key读取出access_。

3、需要重新获取code，然后得到access_token，即要重新调用授权界面，需要用refreshtoken刷新accesstoken，如果刷新取到了新的accesstokenrefreshtokenexpirein，需要用这些新的去替换掉关联表中的数据，建议每次登陆的时候都用r。

4、access_token使用频率高，容易泄露，有效期风险就小refresh_token使用频率低，泄露风险小另外，不是必须要有两个token吧。

5、用户登录时调用后端认证接口，后端验证用户成功之后生成两个token，access_token和refresh_token，后端将用户信息和这两个token打包成JWT后并返回给前端前端在获取到登录成功返回的两个token之后，将之存放到localStorage本地存储。

6、根据百度经验查询得知，获取token异常通常是由于服务器没有正确响应token验证引起的解决方法包括1实现登录生成token的时候加入refresh标识的方法代码2实现在权限验证环节对于access_tokenrefresh_token设置不同时间的期限。

7、方案前端控制检测token，无感知刷新用户登录成功的时候，一次性给他两个Token，分别为AccessToken和RefreshToken AccessToken有效期较短，比如1天或者5天，用于正常请求 RefreshToken有效期可以设置长一些，例如10天20天。

8、1登录成功，返回access_token和refresh_token，客户端缓存此两种token2使用access_token请求接口资源，成功则调用成功如果token超时，客户端携带refresh_token调用中间件接口获取新的access_token3中间件接受刷新token的请求后，检查refresh。

9、refreshtoken的有效期是两个月，所谓的长期有效是用refreshtoken不断刷新得到新的，其它情况下，Accesstoken和refreshtoken，除非用户两个月没有访问过app，导致refreshtoken也失效了，这时候就需要用户重新登录了。

10、这个证书是有时间效力的如果时限已过，此令牌将无效要解决这个问题，如果是手机，注销再登录就好了4访问令牌的有效期为一个月，刷新令牌的有效期为两个月所谓的长期有效性是指Accesstoken和refreshtoken不断刷新以。

11、如果刷新取到了新的accesstokenrefreshtokenexpirein，需要用这些新的去替换掉关联表中的数据，建议每次登陆的时候都用refreshtokentoken数据处理 Tokenring即令牌环网，网络技术里面的令牌是一种能够控制站点占有媒体的特殊。

12、当出现错误时，通过Elemnt的Message组件设置提示，这里我们采用的是引入方式操作。

13、token一般都是服务端生成，比如一个web系统，用户登录的时候，服务端校验用户名密码通过以后，会生成一个token，同时会生成refreshToken和一个过期时间然后将refreshToken和token返回给客户端客户端会将token保存下来后续所有的请求都会携带。

token和refreshtoken的简单介绍