Jwt的token如何像session一样去延长时间JWT中一般包含两个token:accesstoken和refreshtoken。当用户通过登录等方式验证身份成功后,服务器会生成一个accesstoken和一个refreshtoken,并返回到前端进行储存。两个token都会在服务器设置过期时间,但accesstoken的过期时间较短,而refreshtoken则较长。当前端向服务器发送请求时,accesstoken随着请求一起发送到服务器,用于验证请求者的身份。当服务器发现accesstoken已经过期后,就会返回失败信息。此时前端需要使用refreshtoken向服务器申请新的accesstoken。如果refreshtoken没有问题,服务器就会生成新的accesstoken返回。而如果refreshtoken也过期了,就需要再次向用户要求登录验证身份了。
总而言之,JWT延长时间是通过利用过期时间较长的refreshtoken重新申请新的accesstoken实现的,而当refreshtoken也过期时,延长时间就不可能了。