前端如何实现“无感刷新”Token？90% 的人都做错了

Client-facing REST API server providing access to TokenD network history

前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点，我频繁的要去登录。 前端：后端，你能不能把token 过期时间设置的长一点。 后端：可以,但是那样做不安全，你可以用更好的方法。 前端：什么方法? 后端：给你刷新token的接口，定时去刷新token

通常，对于一些需要记录用户行为的系统，在进行网络请求的时候都会要求传递一下登录的token。不过，为了接口数据的安全，服务器的token一般不会设置太长，根据需要一般是1-7天的样子，token过期后就需要重新登录。不过，频繁的登录会造成体验不好的问题，因此，需要体验好的话，就需要定时去刷新toke

通常，对于一些需要记录用户行为的系统，在进行网络请求的时候都会要求传递一下登录的token。不过，为了接口数据的安全，服务器的token一般不会设置太长，根据需要一般是1-7天的样子，token过期后就需要重新登录。不过，频繁的登录会造成体验不好的问题，因此，需要体验好的话，就需要定时去刷新toke

前言 token刷新是前端安全中必要的一部分，本文从后端到前端整个流程介绍如何实现无感刷新token。页面代码亲自实现并跑通，请放心食用。如需源码，请在评论区留言。码字不易，点赞支持！！！ 一、实现思路 通过长短token实现：短token用来请求应用数据，长token用于获取新的短token（长短

涉及到登录token,产品提出一个问题:能不能让token过期时间长一点，我频繁的要去登录。 前端：后端，你能不能把token 过期时间设置的长一点。 后端：可以,但是那样做不安全，你可以用更好的方法。 前端：什么方法? 后端：给你刷新token的接口，定时去刷新token 前端：好，让我思考一下