access-token - 检查令牌验证的最佳实践
问题描述
我目前正在摆弄环回,我想知道检查用户是否登录的最佳解决方案是什么。
我可以简单地通过 REST 检查令牌的验证。但我想知道,实现心跳是否有用。如果是,什么是好的价值?例如,每 10 秒检查一次令牌是否仍然有效。还是在需要时检查是否更好?
解决方案
这主要是通过检查每个 API 的请求标头中提供的访问令牌的有效性来完成的。然后,您可以在客户端实现自动会话恢复拦截器,该拦截器检测令牌过期错误何时出现在任何 API 中,然后使用之前提供的刷新令牌来生成新的令牌集。我不认为它与环回有任何关系。它主要在客户端实现。
推荐阅读
- css - 如何使子元素相对于父元素的较小尺寸?
- facebook - 如何使用 facebook API 发布到我自己的页面
- date - 传输最新日期的文件名并删除较早日期的重复文件
- angular - 如何使用 Angular 6+ 表单生成器验证器?
- sql - SQL presto过滤日期列表?
- javascript - 如果存在则加载 json 并附加数据,而不是重新创建和覆盖 json 文件
- pyspark - 计算 pyspark 数据框列上的百分位数,忽略缺失值
- rust - 是否有理由在 Substrate 中对特定类型使用通用特征?
- c# - 使用 Get() 的简单 ping 控制器的属性路由不起作用
- python-3.5 - psycopg2 ImportError:未定义符号:PQconninfo