refreshToken是不是应该换个方式生成? #1
Description
如果refreshToken和token按照一样的逻辑生成(jwt),那么完全可用refreshToken代替token进行资源请求吧,这样不就没有意义了吗?感觉结合用户的唯一标识和设备信息用加密算法生成refreshToken然后放到redis设置有效期(较长一点)会不会是一种可行的方案?
{{ message }}
如果refreshToken和token按照一样的逻辑生成(jwt),那么完全可用refreshToken代替token进行资源请求吧,这样不就没有意义了吗?感觉结合用户的唯一标识和设备信息用加密算法生成refreshToken然后放到redis设置有效期(较长一点)会不会是一种可行的方案?