aermin

> 讲得真好，点赞 谢谢😄

@slmyer 不是大神😂 用户退出登录token不用管吧 用户重新登录发请求时 如果账户密码正确 我们生成并返回token。 你说的续签是应该是refresh token 吧 ，本质应该是重新生成一个token，node-jsonwebtoken这个库给了个refresh token的实践代码，你可以看看，链接是这个https://gist.github.com/ziluvatar/a3feb505c4c0ec37059054537b38fc48

@slmyer 尝试完请交流下 哈哈哈 我自己是觉得如果已经用了jwt，应该不用再引入其他库了 当然还是得靠实践 所以到时求分享

> 大神 假如用户退出登录 token怎么处理 还有就是怎么续签 jwt是没有续签的把 求告知 哈喽，偶然回来看到这个，我之前说的不全对哈，抱歉抱歉。用户退出登录，token要让它不能再用才行，比如让前端清掉对token的存储，或者后端存储该token让其下次能被识别出是废弃的token(更安全点，当然这就牺牲了token无状态了) 一般toke机制可以这么设计，维持一个access_token去给后端校验，还有一个fresh_token在access_token被校验出已过期时，拿去更换access_token，所以access_token一般较短(可以分钟为单位)，fresh_token一般较长(可以天为单位) 还可以优化一下机制，就是续签，当客户端拿有效fresh_token去换access_token的时候，把fresh_token的有效期更新一下，比如fresh_token有效期7天，用户5天没用这个产品了，第6天过来用用，access_token早已过期，拿有效fresh_token去换access_token时，fresh_token的有效期从剩下的两天再次被更新(续签)为7天

> for...of... 方法可以搭配keys / entries / values 来使用呀 👍

@HSQCoollaughing 已改 感谢反馈~~

> 只谈遍历对象的话, for...in的性能是最好的 > [Iterating Over JavaScript Object Entries and their Performance - 5 Techniques](https://hackernoon.com/5-techniques-to-iterate-over-javascript-object-entries-and-their-performance-6602dcb708a8) 是的 而且你发的文章很棒 😄 感谢分享

@Hanyuu-Furude 😄

> 学会了，谢谢 welcome😄

> 我也申请了。不知道可不可以通过 只要这个号是个僵尸号，应该可以通过申请的