我目前正在摆弄回送,我想知道什么是检查用户是否已登录的最佳解决方案。
我可以简单地通过REST检查令牌的有效性。但是我想知道,实施心跳是否有用。如果是的话,什么是好的价值?例如,每10秒检查一次令牌是否仍然有效。或者只是在需要时检查是否更好?
答案 0 :(得分:1)
这主要是通过检查每个API的请求标头中提供的访问令牌的有效性来完成的。然后,您可以在客户端实现自动会话恢复拦截器,该拦截器可检测任何API中何时出现令牌到期错误,然后使用之前提供的刷新令牌生成新的令牌集。我不认为这与环回有任何关系。它主要在客户端实施。