關於token和refresh token

最近在做公司的認證系統，總結了如下一番心得。 傳統的認證方式一般采用cookie/session來實現，這是我們的出發點。 1.為什么選用token而不選用cookie/session？ 本質上t ...

Spring Cloud微服務安全實戰_5-5_refresh_token

本篇解決一個問題，token有效期 token是一個短活的東西，session可能是3天，但是token可能就2個小時，此時就會出現一種情況，session還有效但是token失效了，此時 ...