将前后端的 token 过期时间设置为一样的是没有意义的。
(1)首先token是有效期的,使用refresh Token的操作必须得在有效期内才能进行。所以将前端和后端的有效期设置成一样是没有意义的把。 文中的测试也是将前端的有效期减少,处于在后端的有效期内,才得以进行接口的刷新的吧。 所以在前后端有效期相同的情况下,进行refresh操作是没有意义的。
(2)最近还遇到一个问题,就是我在上传小程序端全部用户信息的时候,token失效了所以refresh失败,这时我接下来又请求了文章中写的login函数(const login = async (params = {}) => { .... } 简写啦),login函数重新向微信进行了login()的请求,导致这时候的session刷新了,所以解密数据就失败了。求好的结局方案。
推荐文章: