猿问

token过期重定向登录的体验问题

比如用户正在进行修改用户信息操作,这期间token刚好过期了,然后就被重定向到login,这样虽然不常见,但是遇到了还是很尴尬的,有什么好的方式避免这种情况?

人到中年有点甜
浏览 2395回答 6
6回答

慕后森

当令牌过期后,一般的处理方式是跳转到登陆页面。但oauth2有定义如何更新令牌,你也可以自己使用其他实现。令牌(access token)过期1个超时时间内,通过旧的刷新令牌(refresh token)获取新的令牌,以此达到续1个超时周期的目的。而如果超过1个超时周期(就是1个超时时间内没有访问),那就是真的超时,需要重新登录。这意外这用户停留理解OAuth 2.0

一只斗牛犬

首先这种情况就是不应该发生的。我之前的做法:如果是网站:当用户某次打开网页的时候,如果 token 没过期,要保证在关掉网页之前 token 不过期。如果是app:用户某次打开 app ,如果 token 没过期,要保证在关掉 app 之前 token 不过期。

陪伴而非守候

这个问题还是挺常见的,比如我开这个窗口长时间不关,然后就过期了.......也挺好解决:场景1:如果用户长时间停留,超过一个token有效的最长时间,无解场景2:如果token的有效时间是3天,那么不管用户什么时候再次进来,刷新一下token有效时间就好了,比如今天登陆,第二天再登陆,那么第二天再登陆的有效时间其实已经又有三天了,或者直接把token换掉,一了百了。这样的话对于场景一就只能在挂了三天的页面再操作才会出现了。总结:用户每次初次进来的时候验证一下旧的token,无效就先登录,有效也要刷新token就好了,不管是刷新token的有效时间或者token的值。

皈依舞

保持活跃,比如说时不时的访问一个接口,这样活跃状态下,肯定不会过期

汪汪一只猫

最最最保险的办法,每次进程序就获取一次token把

喵喵时光机

token刷新会带来旧token失效问题,给用户带来不好体验。容错机制:提前5min(自定义)检测过期token,用户重授权刷新token后,旧token应该依然有效5min。
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答