jwt的刷新token和token有什么区别
时间: 2023-09-12 16:09:23 浏览: 77
基于springboot+jwt实现刷新token过程解析
JWT(JSON Web Token)是一种用于在网络上安全传输声明的开放标准。在使用 JWT 进行身份认证时,一般需要使用两种 Token:Access Token和Refresh Token。
Access Token是用于访问受保护资源的令牌,一般具有较短的有效期,通常为几分钟或几小时。它包含了用户身份信息以及在一段时间内访问资源的权限信息。
Refresh Token则是用于刷新 Access Token 的令牌,它一般具有较长的有效期,通常为数天或数周。Refresh Token 用于获取新的 Access Token,避免用户频繁登录,提高了用户体验。
区别在于,Access Token 只能使用一次或者在有效期内多次使用,而 Refresh Token 只用于获取新的 Access Token。如果 Access Token 在有效期内过期,需要重新使用 Refresh Token 来获取新的 Access Token。
同时,为了保证安全性,Refresh Token 通常会被保存在服务器端,而 Access Token 会被发送给客户端。
阅读全文