请教一个token过期后，如果重新获得最新的问题

#FJW 2019-09-06 05:00:46

关于token认证问题，用户在发送请求时携带这个token请求认证，如果这个token过期了，在不重新登录的情况下，如何让浏览器重新请求获取最新的token呢，小程序授权登录后，不用在登录嘛，在token过期后利用递归调用请求方法，会不会造成一些问题？

...全文

2057 12 打赏收藏转发到动态举报

写回复

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

yutao618 2021-03-18

打赏
举报

回复

https://juejin.cn/post/6940884603112538148 token失效之后无感知获取新token并继续之前的操作

wyx_123456 2020-01-13

打赏
举报

回复

引用 10 楼前端_小菜鸟的回复:

引用 9 楼 wyx_123456 的回复:
[quote=引用 4 楼前端_小菜鸟的回复:] 不是，是你请求页面或者点击按钮发请求的时候就会请求后端，这个时候后端会在头部给你一个新的，你就可以替代以前的，如果没有返回就代表没过期
有点了解了，那后端在刷新token的时候，如果token已经过期了一段时间，这个验证机制大概是怎样的？

token过期这时候,你请求发过去,请求头吧token传过去,它是过去的,那么后端就会判断,返回一个新的token在响应头,你重新获取下来保存起来,这时候你替换了token,再次请求,token就是有效的,后端就不会再返回token给你了,直到你token过期了[/quote] 那也就是说，token过期了是用旧的token去刷新啦，那这样的话这个再次请求是怎么触发的，用户手动再去点击功能按钮吗

前端_小菜鸟 2020-01-07

打赏
举报

回复

引用 9 楼 wyx_123456 的回复:

引用 4 楼前端_小菜鸟的回复:
不是，是你请求页面或者点击按钮发请求的时候就会请求后端，这个时候后端会在头部给你一个新的，你就可以替代以前的，如果没有返回就代表没过期
有点了解了，那后端在刷新token的时候，如果token已经过期了一段时间，这个验证机制大概是怎样的？

token过期这时候,你请求发过去,请求头吧token传过去,它是过去的,那么后端就会判断,返回一个新的token在响应头,你重新获取下来保存起来,这时候你替换了token,再次请求,token就是有效的,后端就不会再返回token给你了,直到你token过期了

wyx_123456 2020-01-07

打赏
举报

回复

引用 4 楼前端_小菜鸟的回复:

不是，是你请求页面或者点击按钮发请求的时候就会请求后端，这个时候后端会在头部给你一个新的，你就可以替代以前的，如果没有返回就代表没过期

有点了解了，那后端在刷新token的时候，如果token已经过期了一段时间，这个验证机制大概是怎样的？

dbm1234 2019-11-15

打赏
举报

回复

那你这样做，有什么意义

#FJW 2019-09-11

打赏
举报

回复

引用 6 楼前端_小菜鸟的回复:

对的，可以这么理解，可以跟后端协商，把新的token放在headers里面，如果有返回你就取出来替换新的，大概就是这样一个思路

好的谢谢，因为我是做后端的，对前端这部分不太理解。

前端_小菜鸟 2019-09-11

打赏
举报

回复

对的，可以这么理解，可以跟后端协商，把新的token放在headers里面，如果有返回你就取出来替换新的，大概就是这样一个思路

#FJW 2019-09-10

打赏
举报

回复

引用 4 楼前端_小菜鸟的回复:

不是，是你请求页面或者点击按钮发请求的时候就会请求后端，这个时候后端会在头部给你一个新的，你就可以替代以前的，如果没有返回就代表没过期

这个时候，是将新的token和请求数据一起返回了吧

前端_小菜鸟 2019-09-10

打赏
举报

回复

不是，是你请求页面或者点击按钮发请求的时候就会请求后端，这个时候后端会在头部给你一个新的，你就可以替代以前的，如果没有返回就代表没过期

#FJW 2019-09-10

打赏
举报

回复

引用 1 楼前端_小菜鸟的回复:

小程序没弄过,可以提供一下vue的给你参考, 在请求的时候可以写一个拦截器,比如,你的token5分钟之后过期,当我过来5分钟,我惠州请求的时候去获取后端是否有返回新的token,如果有就替换,如果没有,就说明token还没过期,这个可以后端通过headers传 token过来

过期后，后端只发送这个新的token，而不携带其他返回信息，前端替换成新的token后，不在请求一次吗

前端_小菜鸟 2019-09-09

打赏
举报

回复

小程序没弄过,可以提供一下vue的给你参考, 在请求的时候可以写一个拦截器,比如,你的token5分钟之后过期,当我过来5分钟,我惠州请求的时候去获取后端是否有返回新的token,如果有就替换,如果没有,就说明token还没过期,这个可以后端通过headers传 token过来

#FJW 2019-09-09

打赏
举报

回复

过期后，后端只发送这个新的token，而不携带其他返回信息，前端替换成新的token后，不在请求一次吗

问题描述：分布式系统测试环境域名切换，修改前端.env.uat文件中domain参数更新重启后不生效 VUE_APP_DOMAIN = '.xxxx.com' 问题分析：因为此时用户为登录状态，更新后token未失效，仍处于登录状态，此时换浏览器重新登录后更新配置已生效，但原登录用户路由跳转失败，且无法退出（断点为VUE_APP_DOMAIN配置未生效，需重新登录后才生效）解决：使登录token失效用户即退出，若退出登录不生效（我的就是这个问题，现退...

thinkphp开发的一个项目，登录成功后又跳转到登录页面，在提交信息后输出session都是正常的，没有问题，但是页面跳转后，session出现丢失现象，无法正常完成登陆。通过查找资料，发现原来是bom头的原因。受COOKIE送出机制...Token有有效期，一旦失效了要删除它，怎么自动删除呢？后台是用Php写的回复内容：Token有有效期，一旦失效了要删除它，怎么自动删除呢？后台是用Php写的...

新手使用Dingo API和JWT开发一个手机网站，按照着DingoAPI和jwt的GitHub wiki文档在做，后台已经实现API的调用，在浏览器地址栏里面带上Token参数请求受保护的资源时，也可以获取到资源，但是在前端实现上遇到较多问题，请教有经验的大牛指导一下。1、使用jwt时，用户登录成功，获取到一个token值，要保存到客户端本地以便调用时使用，看了很多Github上的例子，都要使用...

最近在写一个小程序爬虫，但 token 一小时就过期了，希望实现自动获取 token 功能。抓包发现获取 token 的 post 中有下面这些参数:{"code": "061DUBm620Tz8S0Oq5q62GdFm62DUBmh","appid": "wxf8e9886ac9480eba","sign": "c2b542186ec81e639fb638599949cc76","nonceSt...

利用python读取JS中的TOKEN。小白刚学，没有理解，没读不出来，望高手指点，谢谢！报错：TypeError: 'window' 未定义一、python程序import execjs_JS = execjs.compile(open("aa.js", "r", encoding='UTF-8').read()) # 初始化JStoken = _JS.call('loginByToken',...

Web开发应用服务器

5,657

社区成员

20,169

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章