检查令牌验证的最佳实践
Best practice checking token validation
我目前正在摆弄环回,我想知道检查用户是否已登录的最佳解决方案是什么。
我可以通过 REST 简单地检查令牌的验证。但我想知道,实现心跳是否有用。如果是,什么是好的价值?例如,每 10 秒检查一次令牌是否仍然有效。还是只在需要时检查更好?
这主要是通过为每个 API 检查请求 headers 中提供的访问令牌的有效性来完成的。然后,您可以在客户端实现一个自动 session 恢复拦截器,该拦截器检测任何 API 中何时出现令牌过期错误,然后使用之前提供的刷新令牌生成新的令牌集。我不认为它与环回有任何关系。它主要在客户端实现。
我目前正在摆弄环回,我想知道检查用户是否已登录的最佳解决方案是什么。
我可以通过 REST 简单地检查令牌的验证。但我想知道,实现心跳是否有用。如果是,什么是好的价值?例如,每 10 秒检查一次令牌是否仍然有效。还是只在需要时检查更好?
这主要是通过为每个 API 检查请求 headers 中提供的访问令牌的有效性来完成的。然后,您可以在客户端实现一个自动 session 恢复拦截器,该拦截器检测任何 API 中何时出现令牌过期错误,然后使用之前提供的刷新令牌生成新的令牌集。我不认为它与环回有任何关系。它主要在客户端实现。