之前看了各种关于JWT的讨论,主要集中在 Token 过期的管理、大量并发时 Token 刷新的问题等。想想问题应该不大,因为:

1、一个普通用户的客户端出现大并发应该不多;
2、少数请求前后过期刷新,后面的请求获得的 Token 会在客户端覆盖之前新获得的 Token。

所以就用最简单的办法吧。
除了单一页面程序 SPA(Single Page Application),小程序、原生客户端等也都适用。

新用户访问+签发JWT流程

老用户 TOKEN 过期更新过程