举个例子,开发者配置的token有效期(tokenExpiresIn)为1天,token刷新阈值(tokenExpiresThreshold)为8小时。用户在0点0分0秒获取了token,如果用户在16点后(token有效期已小于8小时)调用接口时执行了checkToken方法则会返回新token。
这一段是文档原话,为什么不返回tokenExpiresThreshold作为过期时间,而是tokenExpiresIn作为过期时间?
现在的设计,也就是tokenExpiresIn作为过期时间,对于前端来说该过期有无都没有任何关系,因为前端判断过期时间,再去刷新token此时,token已不在刷新阈值内,token直接无效!
_Skiyee (作者)
就是对这个问题提出的疑问,我们是否能返回刷新阈值作为时间过期时间呢?
就像双token的设计一样,一个token、refreshToken
2024-07-05 10:24