21,886
社区成员
发帖
与我相关
我的任务
分享关于前后端分离webapi的一些问题。
以前在公司由于人少一个项目都是自己一个人完成,所以就懒得用前后端分离了,现在公司要求做前后端分离,
我暂时是使用jwt的标准去做的api,但是感觉不够全面。
原因主要是token刷新不知道怎么做才好。
有人说同用户端ajax并发请求的时候,会照成token失效,要解决需要保留老的token几秒的有效期
还有人说token最好经常刷新,有效期越短越好。
还有人说要适应多端同时登录又要如何,如何。
然后自己去找找资料。
在网上看了些资料,翻了一下laravel手册中关于webapi的,居然和oauth2.0有做的,手册中也只讲了用法。也没看明白到底是怎么使用oauth2.0做的webapi,oauth2以前我的理解是都是在服务器之间授权,token也是在服务器之间的传递,难道是使用密码模式,把用户端视作第三方服务器?
想问问大家都是怎么做的?
我暂时是使用jwt的标准去做的api,但是感觉不够全面。
原因主要是token刷新不知道怎么做才好。
有人说同用户端ajax并发请求的时候,会照成token失效,要解决需要保留老的token几秒的有效期
还有人说token最好经常刷新,有效期越短越好。
还有人说要适应多端同时登录又要如何,如何。
然后自己去找找资料。
在网上看了些资料,翻了一下laravel手册中关于webapi的,居然和oauth2.0有做的,手册中也只讲了用法。也没看明白到底是怎么使用oauth2.0做的webapi,oauth2以前我的理解是都是在服务器之间授权,token也是在服务器之间的传递,难道是使用密码模式,把用户端视作第三方服务器?
想问问大家都是怎么做的?
...全文
请发表友善的回复…
发表回复
蜗牛慢慢向上爬 2018-05-22
- 打赏
- 举报
服务端 生成一个串(根据某种协议), 传给客户端。客户端拿到串再去请求服务端。
(服务端约定了访问者的域名约束,以及客户端对应的串 好比,appid、accsse_token生成的串,必须是对应的appid\access_token)
前后端约定好 就可以了,加时间戳什么的, 两个加密生成的东西一样就可以
