token 是否過期���,應(yīng)該后端接口中來判斷��,不該前端來判斷����,因為用戶拿到一個 token,然后一直在用這個 token�����,而你在用戶登錄的時候就設(shè)置了過期時間����,這樣是不準的。
我建議�����,把 token 存在 cookie 上����,不設(shè)置過期時間,如果 token 失效�,就讓后端在接口中返回固定的狀態(tài)表示token 失效,需要重新登錄����,再重新登錄的時候���,重新設(shè)置 cookie 中的 token 就行。
js 創(chuàng)建 cookie 是用 document.cookie = 'token=221212fsfsfafas'
這里有個更方便的方法��,也是更安全的�����。
讓后端在接口的返回值 header 里添加 set-Cookie���,這樣的話瀏覽器會自動把 token 設(shè)置到 cookie 里����。
還有����,如果接口的返回值 header 里有設(shè),Http-Only: true 的話��,js 里是不能直接修改 cookie 的����,這樣更安全點。
