收藏
回答

网页授权code换取的access_token 是公用吗?

官方建议accesstoken以及refeshtoken都存在服务器;必须只保存在服务器,不允许传给客户端。目前实现过程中发现refeshtoken 没到时间就提示无效token;{"errcode":40030,"errmsg":"invalid refresh_token, rid: 653a0fc4-7ff99a6e-73d634f8"}

是什么样机制导致失效,还是说code获取到的token,然后所有用户公用,失效通过refeshtoken 去刷新吗?

回答关注问题邀请回答
收藏

2 个回答

  • 游戏人生
    游戏人生
    2023-10-26

    不是的,每个用户的token只能用一次,你兑换好后,自己加密保存成为这个用户A的登录态,自己可以设置失效时间为了7200s,失效后再要求用户兑换token

    2023-10-26
    有用
    回复 1
    • N
      N
      2023-10-26
      我刚测试了下;用手机跟微信开发工具,同一个微信用户;这个登录,那边的就失效了;说明同一用户的token是更新的,失效的,代表本openid的唯一一个有效的;我看下按照这个逻辑处理下;我只是网页获取openid,本身没有登录态,我想想其它办法来处理;谢谢老师
      2023-10-26
      回复
  • 正青春
    正青春
    2023-10-26

    获取后存在数据里,保存时间2个小时,超过两个小时了,更新一下

    2023-10-26
    有用
    回复 4
    • N
      N
      2023-10-26
      假设我有100个客户端访问,这个accesstoken 怎么存?老师您的意思是100个人获取保留最后一个,每次发起查找后更新;我目前是客户端存refeshtoken,下次再访问刷新下,但是现在发现莫名其妙的refeshtoken无效了,不知道为何
      2023-10-26
      回复
    • 正青春
      正青春
      2023-10-26回复N
      比如你在数据里建个表,access_token,首次存入时间,间隔连个小时时间。首次存放access_token,记录一下存入时间,然后加上2个小时的时间,在这两个小时内访问,都没问题,如果访问超过这个时间了,重新获取access_token,重新记录时间和2个小时的间隔时间。
      2023-10-26
      回复
    • N
      N
      2023-10-26回复正青春
      嗯,我试试看处理下试试
      2023-10-26
      回复
    • 开阳月
      开阳月
      04-25
      问一下为什么要存储网页授权access_token啊?就只为刷新用户个人信息嘛?
      04-25
      回复
登录 后发表内容