flask项目相关--refresh token
日期: 2019-08-26 分类: 个人收藏 368次阅读
- 刷新token实现流程
特点
- 访问令牌虽然使用频繁, 但是有效期短, 只有两个小时
- 刷新令牌有效期长, 但是访问次数少, 可以减少泄露的风险
- 登录接口
- 生成令牌
- 生成令牌
- 访问控制
- 对于所有的接口都需要获取认证信息 使用请求钩子实现
- 对于指定的接口进行访问控制 使用装饰器
- 请求钩子和装饰器
- 刷新令牌
- 接口设计
# 刷新令牌接口
/v1_0/authorizations
# 请求方式
PUT
# 请求参数
刷新token 请求头
# 响应形式 json
{
access_token: "xx"
}- 代码实现
拓展阅读-https
禁用令牌(重点)
- 需求场景
- 用户修改密码, 需要颁发新的token, 禁用还在有效期的旧token
- 后台封禁用户
- 逻辑
- 禁用旧密码的令牌
转载于:https://www.cnblogs.com/oklizz/p/11414446.html
除特别声明,本站所有文章均为原创,如需转载请以超级链接形式注明出处:SmartCat's Blog
标签:python json
上一篇: Redis常见的面试题
下一篇: flask项目--认证方案JWT
精华推荐