微信前后端完全分离鉴权，前后端分离是微服务吗

前后端联调规范总结

用户通过账号密码或手机号验证码的方式登陆成功，服务端据此创建一个session会话秘钥，同时创建一个hash加密后的Token，塞到客户端header中。

沟通与协作：前后端联调是一个需要前后端开发者密切协作的过程。在联调过程中，可能会遇到各种问题，如数据格式不匹配、接口返回错误等。这时，前后端开发者需要及时沟通，共同解决问题，确保联调的顺利进行。

前后端联调： 目的：当前后端开发完成后，联调是确保两者协同工作的关键环节。 方式：通过接口文档，前端开发者知道如何从后端服务器获取所需的数据。 难点：跨设备调试，即在不同设备或环境下，前端和后端可能因网络、配置等因素导致通信不畅。

在联调过程中，前后端团队需保持紧密协作，快速定位并修正接口问题。为提升联调效率，开发团队常使用POStman等接口测试工具。通过postman，开发人员可以方便地发送请求，模拟不同的场景，并检查接口返回的数据是否符合预期。此外，Postman还支持保存测试结果，便于团队成员共享和复用测试数据。

使用jwt进行鉴权,刷新token的具体作用是什么?

1、通过上述步骤和安全措施的实施，可以实现无感知刷新Token功能，确保应用的稳定性和安全性，提升用户体验。

2、安全信息传输 JWT定义：JWT，即json web Token，是一种遵守RFC 7519标准的用于安全传输信息的方法。它常用于用户登录场景，以替代传统的Cookie，用于保存用户登录状态、过期时间等信息。数据签名：JWT能够提供安全性，因为它在传输过程中进行了数据签名。

3、JWT（Json Web Token）是一种用于两方之间安全传输信息的标准（RFC 7519），它常被用于用户登录场景，以取代cookie的作用，保存用户的登录状态、过期时间等信息。由于JWT被进行了数据签名，因此其中的信息可以被校验和信任。

对于token的认证,如何保证token的及时刷新?

1、实现目标：登录接口返回的字段包括了token和刷新token（refreshJwt）。前端在检测到token过期后，通过携带refreshJwt访问后台的刷新token接口，服务端在拦截器中依然对refreshJwt进行解析鉴权，完成token的动态刷新。总结：本文简要介绍了前后端分离应用中的token超时刷新策略。

2、定期检查token：前端应用应定期检查token的有效性，通常通过向服务器发送一个验证请求来实现。一旦检测到token即将过期或已过期，则立即触发刷新token的逻辑。无缝刷新token：在检测到token需要刷新时，前端应用应发送一个刷新token的请求到服务器，并获取新的token。

3、首先，成功认证后，将Access Token和Refresh Token发送给客户端，利用JWT或OAuth2等技术。在请求中，始终携带Access Token，例如使用AxIOS设置请求头。设置拦截器，当接收到401 Unauthorized响应时，检查Token过期，使用Refresh Token获取新Token，并更新请求头。

4、服务器处理Refresh Token请求，验证并生成新的Access Token。 设置定时任务，定期刷新Token，确保其有效。安全性考量虽然无感知刷新带来了便利，但Refresh Token的安全至关重要。它需防止泄露，否则可能导致认证被绕过。