Security 处理JWT和刷新令牌流
我正在构建一个内置react的前端,它可以访问我正在构建的多个微服务api。对于auth,我已经构建了一个jwt登录系统,但不知道处理刷新令牌的过程是什么Security 处理JWT和刷新令牌流,security,jwt,microservices,Security,Jwt,Microservices,我正在构建一个内置react的前端,它可以访问我正在构建的多个微服务api。对于auth,我已经构建了一个jwt登录系统,但不知道处理刷新令牌的过程是什么 刷新令牌是在jwt中包含用户信息,还是在其自己的令牌中使用不同的加密进行额外保护 如果jwt在其自己的令牌中,那么如果jwt无效且需要刷新,其他微服务应如何响应react应用程序。是否使用了通用的http状态代码 我已经读到刷新令牌应该比jwt更安全,因为它可以用来发布jwt,并且将有更长的活动时间。在服务器端或客户端是否有额外的安全加密可以