在我的应用程序中,当用户成功登录时,我会返回访问令牌和刷新令牌。访问和刷新令牌的到期时间分别设置为10分钟和40分钟。 (我应该做这样的价值观一些更多的研究。这只是用于测试)我是否应该明确发送刷新令牌以获取新的访问令牌 - JWT
我以前在下面的文章中描述的实施
http://www.svlada.com/jwt-token-authentication-with-spring-boot/
比方说,我调用服务器的请求后10分钟因为访问令牌已过期,所以我得到了401错误响应。
但是,作为初学者,我很难理解是否需要显式发送刷新令牌以获取新的访问令牌。如果我应该这样做,该怎么做?我应该发送刷新标记作为什么?一个头?
或者,当我的请求被服务器拒绝后,由于访问令牌已过期,刷新令牌本身是否会自动向服务器发送请求以获得新的访问令牌?
我发现很难理解来自我在网上找到的资源的刷新令牌行为的性质。请在这些问题上澄清我。
你可以给我一个提示,我应该如何使用邮递员这样的工具发送刷新令牌。它取决于服务器如何实施? – vigamage
我在回答中增加了更多信息,尤其是。一个教程的链接,也说明了邮递员刷新令牌的处理 – jps
这是否回答您的问题,或者仍然不清楚? – jps