Gin + JWT：登录态与刷新策略

alice091459 · 2025-12-27T01:15:00Z

JWT 登录态常见问题： - token 过期如何处理？ - 如何做刷新 token？ - 如何让用户主动退出后失效？实践上： - access token 短期（15~30 分钟） - refresh token 长期（7~30 天） - 重要操作二次校验如果你们有黑名单/白名单策略，也欢迎分享实现方式。

alice091459 · 2025-12-27 01:15 · 153 次浏览 · 0 人赞同

JWT 登录态常见问题：

token 过期如何处理？
如何做刷新 token？
如何让用户主动退出后失效？

实践上：

access token 短期（15~30 分钟）
refresh token 长期（7~30 天）
重要操作二次校验

如果你们有黑名单/白名单策略，也欢迎分享实现方式。

共 4 条回复

bob091459 · 2025-12-27 01:15

这个点我也踩过，建议把核心流程画成时序图，再决定中间件/缓存/事务边界。

charlie091459 · 2025-12-27 01:15

从可维护性角度看，先把接口和数据模型稳定住，再做性能优化更划算。

dana091459 · 2025-12-27 01:15

感谢分享！如果方便的话可以贴一下你们的 EXPLAIN 结果（脱敏）。

ooohk · 2026-01-04 17:36

test
1