使用JWT生成token后为token设置一个过期时间(假设为30分钟)并且存在redis中,等到30分钟之后token会过期。但是如果我一直在浏览网站,那么30分钟之后token就不应该过期(过期之后就需要重新登录,这样逻辑很奇怪)。请问一下这样该怎么设计呢?
我的看法:
jwt这个技术局限性太大,既无法统计在线人数,也无法将某个token强制设置为无效,想要取巧的设置token无效只能使用黑名单机制把token放到缓存里面,但是这个和jwt宣传的服务端不用存储token又背道而驰了...
1.4m articles
1.4m replys
5 comments
57.0k users