Authentication 让用户登录基于会话的身份验证[语言不可知]
我了解会话通常是如何工作的。用户第一次注册时,服务器会为该用户创建一个会话,并在其中存储一些用户数据,然后将会话id发送回(以cookie或其他方式)。然后在后续请求中,服务器会读取cookie并找到声明的用户。假设为了安全措施,我将cookie设置为在15分钟内过期,那么我们如何在会话结束之前刷新会话,这样就不会每15分钟让用户注销一次(这会很烦人)。理想情况下,我希望我们保持用户登录,直到他选择注销 另外,这个问题也适用于jwt auth,尽管刷新令牌持续时间更长,但最终,当它死亡时,他们如何在不注销使用的情况下“刷新”刷新令牌Authentication 让用户登录基于会话的身份验证[语言不可知],authentication,session,jwt,Authentication,Session,Jwt,我了解会话通常是如何工作的。用户第一次注册时,服务器会为该用户创建一个会话,并在其中存储一些用户数据,然后将会话id发送回(以cookie或其他方式)。然后在后续请求中,服务器会读取cookie并找到声明的用户。假设为了安全措施,我将cookie设置为在15分钟内过期,那么我们如何在会话结束之前刷新会话,这样就不会每15分钟让用户注销一次(这会很烦人)。理想情况下,我希望我们保持用户登录,直到他选择注销 另外,这个问题也适用于jwt auth,尽管刷新令牌持续时间更长,但最终,当它死亡时,他们如