包含token和refreshtoken的词条

普通的token方案 有效期设置过长不安全，过短需要频繁重新登录，体验差access token 有效期短，如果被盗损失更小，所以安全性更高如果refresh token被盗了，想刷新access token的话，也需要提供过期的access token盗取难度。

银行token过期就是说明代表证书过期的意思需重新调用授权界面，重新获取code，然后刷新获取新的accesstokenrefreshtokenexpirein，再将这些替换掉关联表中的数据token是用户登陆银行系统之后，系统分发的代表这个用户身份的一。

携带refresh_token，如果是生产环境不会直接携带refresh_token信息，详见以下防重放攻击2 获取token 根据环境不同而有不同的获取token方式3 解析token 通过JWT工具将token解析4 token读取 根据uid拼接key读取出access_。

access_token使用频率高，容易泄露，有效期风险就小refresh_token使用频率低，泄露风险小另外，不是必须要有两个token吧。

方案前端控制检测token，无感知刷新 用户登录成功的时候，一次性给他两个Token，分别为AccessToken和RefreshToken AccessToken有效期较短，比如1天或者5天，用于正常请求 RefreshToken有效期可以设置长一些，例如10天20天。

token一般都是服务端生成，比如一个web系统，用户登录的时候，服务端校验用户名密码通过以后，会生成一个token，同时会生成refreshToken和一个过期时间然后将refreshToken和token返回给客户端客户端会将token保存下来后续所有的请求都会携带。

用户登录时调用后端认证接口，后端验证用户成功之后生成两个token，access_token和refresh_token，后端将用户信息和这两个token打包成JWT后并返回给前端前端在获取到登录成功返回的两个token之后，将之存放到localStorage本地存储。

问题和优化上面的代码还是存在一些问题的，没有考虑到多次请求的问题，因此需要进一步优化如何防止多次刷新token如果refreshToken接口还没返回，此时再有一个过期的请求进来，上面的代码就会再一次执行refreshToken，这就会导致多次执行刷新token的。

1登录成功，返回access_token和refresh_token，客户端缓存此两种token2使用access_token请求接口资源，成功则调用成功如果token超时，客户端携带refresh_token调用中间件接口获取新的access_token3中间件接受刷新token的请求后，检查refresh。

以token处理登录的web系统，一般会有两个tokenaccesstoken和refreshtokenaccesstoken，是用户输入登录的账号密码，后台去db验证然后颁发的，它一般记录在浏览器的cookie中，并在浏览器关闭时自动删除页面访问或ajax访问。

token在互联网行业代表的是身份令牌，是指登陆系统分发的一个代表这个用户的一个证书，这个证书是有时效的，如果时效结束了就会出现这个token过期或者失效的情况证书是指表明或帮助断定事理的一个凭证，证书最大的作用就。

当出现错误时，通过Elemnt的Message组件设置提示，这里我们采用的是引入方式操作。

Accesstoken的有效期是一个月，refreshtoken的有效期是两个月，所谓的长期有效是用refreshtoken不断刷新得到新的，其它情况下，Accesstoken和refreshtoken，除非用户两个月没有访问过app，导致refreshtoken也失效了，这时候就。

如果刷新取到了新的accesstokenrefreshtokenexpirein，需要用这些新的去替换掉关联表中的数据，建议每次登陆的时候都用refreshtokentoken数据处理 Tokenring即令牌环网，网络技术里面的令牌是一种能够控制站点占有媒体的特殊。

后台可以获取到session并获取到session，如果有自动刷新，后台校验token失效后可再拿refreshtoken刷新access_token，刷新后的token重新缓存，并重新放入session中，放缓存是因为刷新token需要使用到2不使用session，后台生成token。

代表证书等过期的意思需要重新获取code，然后得到access_token， 即要重新调用授权界面，需要用refreshtoken刷新accesstoken， 如果刷新取到了新的accesstokenrefreshtokenexpirein，需要用这些新的去替换掉关联表中的数据。