实现无感登录 后端返回几个token
时间: 2023-10-04 10:07:20 浏览: 68
通常情况下,实现无感登录的后端会返回两个 token:Access Token 和 Refresh Token。
Access Token 是用来访问受保护资源的令牌,其有效期较短,一般为几分钟到几小时不等。用户通过使用 Access Token 来访问需要身份验证的资源。
Refresh Token 则是用来获取新的 Access Token 的令牌,其有效期要长于 Access Token,一般为数天到数个月不等。当 Access Token 过期时,用户可以使用 Refresh Token 来获取新的 Access Token,从而实现无感登录。
需要注意的是,为了保证安全性,这两个 token 都需要进行适当的加密和签名,以防止被篡改或截获后被恶意使用。