La interfaz de autenticación del backend se llama cuando el usuario inicia sesión. Después de que el backend autentica exitosamente al usuario, genera dos tokens, access_token y refresco_token. El backend empaqueta la información del usuario y estos dos tokens en JWT y devuelve. a la interfaz. Después de que el front-end obtiene los dos tokens devueltos por un inicio de sesión exitoso, los almacena en localStorage.
Después de establecer el tiempo de vencimiento de JWT, debe exceder el tiempo de vencimiento, entonces la interfaz no será accesible y el usuario deberá iniciar sesión nuevamente para obtener el token. Si a menudo se requiere que el usuario vuelva a iniciar sesión, la experiencia obviamente no es muy buena. Por lo tanto, muchas aplicaciones adoptarán una solución que renueva automáticamente el token después de que caduque y solo permitirá al usuario volver a iniciar sesión bajo ciertas condiciones.
JWT es un escenario de autorización que se puede utilizar para permitir a los usuarios utilizar terminales de servicio para acceder al servidor dentro de un período de tiempo muy limitado. Durante toda la sesión, la autenticación de identidad del usuario JWT también caducará. tiempo Se requiere procesamiento de actualización para lograr el propósito de mejorar la seguridad.