Rest 当使用具有到期日期的令牌时,是否最佳做法是在每次调用时强制重新验证或刷新到期日期?
如果我已经对REST客户端进行了身份验证,并为其生成了一个过期日期为2小时的令牌,那么每次调用时都不断更新过期日期是否是一种错误的做法(例如,如果他们在1小时内调用,则过期日期将移到比创建时晚1小时)Rest 当使用具有到期日期的令牌时,是否最佳做法是在每次调用时强制重新验证或刷新到期日期?,rest,authentication,push-notification,token,access-token,Rest,Authentication,Push Notification,Token,Access Token,如果我已经对REST客户端进行了身份验证,并为其生成了一个过期日期为2小时的令牌,那么每次调用时都不断更新过期日期是否是一种错误的做法(例如,如果他们在1小时内调用,则过期日期将移到比创建时晚1小时) 或者最好的做法是保留到期日期,然后强制重新验证,然后生成一个全新的令牌?根据我的经验,实现这一点最简单的方法是让服务器自动刷新令牌。您可以使用内部策略检查从过期日期到现在的秒/分钟/小时/天数。如果令牌的过期日期小于或等于定义的秒/分钟/小时/天数,则服务器将生成一个新令牌(并将其返回给客户端)。
或者最好的做法是保留到期日期,然后强制重新验证,然后生成一个全新的令牌?根据我的经验,实现这一点最简单的方法是让服务器自动刷新令牌。您可以使用内部策略检查从过期日期到现在的秒/分钟/小时/天数。如果令牌的过期日期小于或等于定义的秒/分钟/小时/天数,则服务器将生成一个新令牌(并将其返回给客户端)。这对客户端是透明的,并且避免重新验证和再次请求用户的凭据。但是,如果过期日期大于定义的秒/分钟/小时/天数,则强制重新验证 其他解决方法也可以,但这个实现对我来说很有效。希望这对你有帮助