长token和短token的简单介绍

原因Requestheaderistoolarge解决方法将长Token作为Value，另外生成一个短Token作为key，存入Redis中，返回给浏览器短Token，浏览器携带短Token访问服务器，服务器使用短Token去Redis中取出长。

传统上的会话登陆和鉴权主要用session加cookie实现，随着分布式系统的快速演进，尤其是微服务的应用，token+cookie的授权访问机制得到亲睐，通常在用户登录后，服务器生成访问令牌Access token，浏览器存储cookie中，在每次请求资源时都会在请求头中。

1用户信息已经改变密码改变2token值失效token值是可以设置有效时间的 1实时要求比较高安全银行支付类，失效时间比较短，15min 2为了保留用户简化登录流程，失效时间比较长，1Year 服务器和本地保存的tok。

微信小程序的token是有两个小时的时间限制的，而且当用户申请了新的token时，新旧token会有5分钟的有效期，过了这个时间就会导致旧的token过期，会报一个当前token与appid或者openid或者secret不配套的错误，解决思路就是把toke。

你获取的token是调用接口的token，和要求332个字符的token不是一回事要求332个字符的token的自己随意填写的，只要和你服务器后台程序里设置的token对应起来就可以了。

会话token的最大有效期是8小时出于安全考虑，token的有效期一般是18小时，一般是2小时，那设想这样两个场景1如果用户一天都在我们系统上打工，忙了九个小时，结果token过期了，没办法发送请求了，只能退出重新登录。

Accesstoken的有效期是一个月，refreshtoken的有效期是两个月，所谓的长期有效是用refreshtoken不断刷新得到新的 Accesstoken和refreshtoken，除非用户两个月没有访问过app，导致refreshtoken也失效了，这时候就需要用户重新登录。

1取得所有运营商的accesscode与accesspasswordSpring初始化时， 执行 operator中的方法setRpcYunStore， 将所有的运营商放到holderlist中2获取一个运营商的token在操作ws接口的时候， 也就是调用WsBaseDaoImpl时。

在互联网内的社群，我们可以称之为token从这个层面上看，我认为token在原则方面的应用不是颠覆性的，而是依据科学的发展规律，不断递增，且解决了以往原则工具做的不好的部分先谈谈在互联网领域里，最早出现的符合社群。

每一个token都是从源文本中读取的符合词法规则的单词比如，有文本I love you，词法为I love you，则经分析将分别获得tokensI，love，youtoken需要长度统一吗我认为不需要，从来都不需要，不知你从哪获得。