一、什么是双 Token 机制？ 双Token机制是通过两种令牌管理用户认证与授权的方案，核心令牌包括： Access Token（访问令牌） 用于身份验证和授权，每次请求时携带。 有效期短（如15分钟），降低泄漏风险。 Refresh Token（刷新令牌） 用于在Access Token过期后获取新令牌。 有效期长 […]

技术选型 要实现认证功能，很容易就会想到JWT或者session，但是两者有啥区别？各自的优缺点？应该Pick谁？夺命三连 区别 基于session和基于JWT的方式的主要区别就是用户的状态保存的位置，session是保存在服务端的，而JWT是保存在客户端的 认证流程 基于session的认证流程 用户在浏览器中输入用 […]