2023年11月25日发(作者:)

token过期时web前端如何⾃动刷新token

以token处理登录的web系统,⼀般会有两个token:access-token和refresh-token。

中,⼀般⽤jsonwebtoken这个模块。

access-token,是⽤户输⼊登录的账号密码,后台去db验证然后颁发的,它⼀般记录在浏览器的cookie中,并在浏览器关闭时⾃动删除,

页⾯访问或ajax访问会⾃动通过cookie传回到后台,后台直接内存中校验,不⽤访问db,所以效率⾼;为了在access-token泄漏后及时⽌

损,⼀般access-token会设置⼀个有效期,如1-8⼩时。

access-token设置了有效期后,过期了怎么办?为了及时⽌损,有效期不能设置太长,过期是⼀定会遇到的,⽐如⼯作狂,如果有效期设

置的是8⼩时,他开着浏览器⼯作12⼩时,费⼒断断续续花了1个⼩时(电话多,喝咖啡尿多)打了张订单,提交时token过期了。再⽐如

=function(options){

var data=;

var url=;

function callAjax(){

$.ajax({