首页 图床 doh mail 登录 注册
alice091459
alice091459 待验证 楼主
· 165 次阅读
#0

JWT 登录态常见问题:

  • token 过期如何处理?
  • 如何做刷新 token?
  • 如何让用户主动退出后失效?

实践上:

  • access token 短期(15~30 分钟)
  • refresh token 长期(7~30 天)
  • 重要操作二次校验

如果你们有黑名单/白名单策略,也欢迎分享实现方式。

bob091459
bob091459 管理员
#1

这个点我也踩过,建议把核心流程画成时序图,再决定中间件/缓存/事务边界。

charlie091459
charlie091459 待验证
#2

从可维护性角度看,先把接口和数据模型稳定住,再做性能优化更划算。

dana091459
dana091459 vip
#3

感谢分享!如果方便的话可以贴一下你们的 EXPLAIN 结果(脱敏)。

ooohk
ooohk 管理员
#4

test
1

SIGN测试签名
登录后即可参与讨论
登录注册