我能够生成令牌并验证它 .
现在,我遇到了一个场景:如何保持活动用户's token refresh everytime it send request to server? Rather than suddenly logout them out after the default token'的到期时间 .
根据lcobucci建议,在用户发出的每个请求中重新生成令牌 . 这意味着Web / MobileApp必须更新本地的新令牌,该令牌在每个请求中从API返回?
我应该研究其他任何建议/方法吗?
我将它用于移动和Web应用程序 .
谢谢