token刷新并发 java_retrofit 刷新token并发处理
程序开发
2023-09-03 17:16:34
情况说明
在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。
刷新token流程图如下:
刷新token流程图.png
暂时我了解的方案有两种:
在获取token的时候,同时获得token的有效时间和刷新token时用的refreshToken(只允许使用一次),在请求接口的时候判断token是否在有效期内,如若在这个时间内,则继续使用旧token,不在这个时间段则根据token和RefreshToken请求token刷新接口,重新获取;并且后台也会判断token是否有效,token无效,refreshToken有效,给出错误码,可以刷新token;token无效,refreshToken无效,给出错误码,重新登录获取token。
if ((currentTime - startTime) < validTime) {
//使用原有的token
} else {
//根据refreshToken刷新token,获取新的token
}
标签:
上一篇:
angular报错:Property ‘selectedHe‘ has no initializer and is not definitely assigned in the constructor
下一篇:
相关文章
-
无相关信息