标签:基本 api 例子 head 两种 获得 保存 完全 方便
Api接口登录的鉴权方案我们每次都要验证token,如下图是验证token的中间件
我们的客户端收到返回50000的状态码是token不存在或者token错误,必须要重新登录,收到的50001的状态码是因为token过期,token过期后我们需要使用refresh_token 重新获得新的token和refresh_token
下面是验证refresh_token的中间件
如果验证refresh_token的中间件通过后重新生成新的token和refresh_token
这样就能实现我们的app上只需要登录一次,我们就不需要登录了,除非在30天内我们没有操作过我们的app导致refresh_token也失效了。
标签:基本 api 例子 head 两种 获得 保存 完全 方便
原文地址:https://blog.51cto.com/5493817/2492554