看了下reflush-token接口,有一点好奇,这里的refreshTokenDO是一直沿用第一次登录的refreshToken,意味着,如果设置24小时过期,无论怎样refreshToken,24小时之后注定是要过期的,再续存accessToken时,为啥不重新生成refreshToken???这样至少可以保证用户在连续操作系统的时候不会出现【登录超时,请重新登录】。只有在24小时内没有任何操作,才会过期
项目:JeeLowCode
看了下reflush-token接口,有一点好奇,这里的refreshTokenDO是一直沿用第一次登录的refreshToken,意味着,如果设置24小时过期,无论怎样refreshToken,24小时之后注定是要过期的,再续存accessToken时,为啥不重新生成refreshToken???这样至少可以保证用户在连续操作系统的时候不会出现【登录超时,请重新登录】。只有在24小时内没有任何操作,才会过期
我正在参加 Gitee 2025 最受欢迎的年度开源软件投票活动,请为 JeeLowCode 投上宝贵一票。
点击我进入投票,谢谢!
这块原本是芋道的,没有深入看。不过看很多框架都是这样设计的