双令牌

1104.北光c°4 小时前
java·开发语言·笔记·后端·安全·token·双令牌
双令牌机制:让认证更安全、体验更流畅在现代 Web 应用和移动 App 中,用户认证是系统安全的第一道关卡。传统的 Session-Cookie 方案在分布式环境下扩展性受限,而单一的长生命周期 JWT 虽然实现了无状态,却埋下了安全隐患——一旦令牌泄露,攻击者可以在有效期内肆意冒充用户。如何在安全性与**用户体验****之间找到平衡?双令牌机制(Access Token + Refresh Token)成为业界主流的解决方案。
我是有底线的