flask项目相关--refresh token

﹏ヽ暗。殇╰゛Y 2023-06-03 02:45 11阅读 0赞

*  刷新token实现流程  
    ![1552472-20190826193420457-1698042413.png][]

特点

*  访问令牌虽然使用频繁, 但是有效期短, 只有两个小时
 *  刷新令牌有效期长, 但是访问次数少, 可以减少泄露的风险

##  ##

*  登录接口
    
     *  生成令牌  
        ![1552472-20190826193918026-256072359.png][]
 *  访问控制
    
     *  对于所有的接口都需要获取认证信息 使用请求钩子实现
     *  对于指定的接口进行访问控制 使用装饰器
     *  请求钩子和装饰器  
        ![1552472-20190826194049101-358791708.png][]
 *  刷新令牌
    
     *  接口设计

# 刷新令牌接口
    /v1_0/authorizations
    # 请求方式
    PUT
    # 请求参数
    刷新token  请求头
    
    # 响应形式 json
    {
        access_token: "xx"
    }

*  代码实现

![1552472-20190826194226161-799497576.png][]

--------------------

拓展阅读-https

[https的加密过程][https]

[https的机制概述][https 1]

[使用免费证书配置https][https 2]

### 禁用令牌（重点） ###

*  需求场景
    
     *  用户修改密码, 需要颁发新的token, 禁用还在有效期的旧token
     *  后台封禁用户
 *  逻辑
    
     *  禁用旧密码的令牌

![1552472-20190826200436509-1894594707.png][]

转载于:https://www.cnblogs.com/oklizz/p/11414446.html

[1552472-20190826193420457-1698042413.png]: /images/20230601/f5ad8d6853cf403e8b4153a8b5a0297d.png
[1552472-20190826193918026-256072359.png]: /images/20230601/7df9ee09a1a2447ab51be1ed5e95944e.png
[1552472-20190826194049101-358791708.png]: /images/20230601/de457f70bddb4db78c0dbe87f2ebe509.png
[1552472-20190826194226161-799497576.png]: /images/20230601/43de9f78eba14bb3935ff072061de2f7.png
[https]: http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
[https 1]: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
[https 2]: https://ninghao.net/blog/4449
[1552472-20190826200436509-1894594707.png]: /images/20230601/d936037b365143709f65c7016fe30ba7.png