wap_refresh_token Cookie的作用
时间: 2023-09-19 10:09:54 浏览: 38
wap_refresh_token Cookie是用于在用户登录过期时使用的一种身份验证方式。它的作用是在用户的登录凭证(access_token)过期之后,使用该cookie来获取新的凭证,从而保持用户在应用程序中的登录状态。这个cookie通常是由服务端生成并在响应头中返回给客户端,客户端需要将其保存,并在需要时发送给服务端以获取新的access_token。这样做的好处是,用户在使用应用程序时不需要频繁地输入用户名和密码,同时也保证了用户的安全性。
相关问题
JWT_REFRESH_TOKEN_EXPIRES 怎么使用,给我写一个例子
JWT_REFRESH_TOKEN_EXPIRES 是一个用于设置 JWT 刷新令牌过期时间的变量,它通常与 JWT_ACCESS_TOKEN_EXPIRES 一起使用。下面是一个使用 Flask-JWT-Extended 扩展的例子:
```python
from flask import Flask
from flask_jwt_extended import JWTManager, create_access_token, create_refresh_token, jwt_required, jwt_refresh_token_required, get_jwt_identity, get_raw_jwt
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret' # 设置 JWT 密钥
app.config['JWT_ACCESS_TOKEN_EXPIRES'] = 3600 # 设置访问令牌过期时间为 1 小时
app.config['JWT_REFRESH_TOKEN_EXPIRES'] = 604800 # 设置刷新令牌过期时间为 1 周
jwt = JWTManager(app)
# 用户登录,生成访问令牌和刷新令牌
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username', None)
password = request.json.get('password', None)
if username != 'admin' or password != 'admin':
return jsonify({'msg': 'Invalid username or password'}), 401
access_token = create_access_token(identity=username)
refresh_token = create_refresh_token(identity=username)
return jsonify({'access_token': access_token, 'refresh_token': refresh_token}), 200
# 使用访问令牌访问受保护的资源
@app.route('/protected', methods=['GET'])
@jwt_required
def protected():
current_user = get_jwt_identity()
return jsonify({'msg': f'Hello, {current_user}!'}), 200
# 使用刷新令牌刷新访问令牌
@app.route('/refresh', methods=['POST'])
@jwt_refresh_token_required
def refresh():
current_user = get_jwt_identity()
access_token = create_access_token(identity=current_user)
return jsonify({'access_token': access_token}), 200
if __name__ == '__main__':
app.run()
```
在上面的例子中,我们设置了 JWT_REFRESH_TOKEN_EXPIRES 为 1 周,表示刷新令牌在 1 周后过期。当用户登录成功后,我们生成了一个访问令牌和一个刷新令牌,并将它们返回给客户端。当客户端使用访问令牌访问受保护的资源时,我们使用 @jwt_required 装饰器来保护该路由,只有在客户端提供有效的访问令牌时才能访问。当客户端的访问令牌过期时,客户端可以使用刷新令牌来获取新的访问令牌,我们使用 @jwt_refresh_token_required 装饰器来保护刷新令牌路由,只有在客户端提供有效的刷新令牌时才能刷新访问令牌。
refresh_token
refresh_token是一种用于刷新访问令牌(access_token)的凭证。当access_token过期时,可以使用refresh_token来获取新的access_token,以保持用户的登录状态。根据引用\[1\]和引用\[2\]的内容,refresh_token有三个时间点需要考虑:1) 当token和refresh_token都没有失效时,可以正常请求;2) 当token失效但refresh_token没有失效时,需要调用api_refresh_token的请求来获取新的token;3) 当token和refresh_token都失效时,需要提示token失效,并且前端需要调用api_refresh_token的请求来获取新的token。根据引用\[3\]的内容,前端在拿到新的access_token和refresh_token后,可以将存在cookies中的两个token进行更新,并使用新的access_token再次发起之前失败的请求,从而实现了用户的token的更新操作。
#### 引用[.reference_title]
- *1* [前后端处理实时刷新refresh_token的使用](https://blog.csdn.net/qq_41522141/article/details/123699113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [Refresh Token介绍](https://blog.csdn.net/NSPOKS/article/details/101771817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [关于refresh token的总结](https://blog.csdn.net/MPFLY/article/details/123199084)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]