refresh_token 是否应该刷新未过期的访问令牌

【问题标题】:Should refresh_token refresh non-expired access tokenrefresh_token 是否应该刷新未过期的访问令牌
【发布时间】:2020-10-01 10:49:16
【问题描述】:

答案对某些人来说可能是显而易见的,但我无法在 OAuth 2.0 规范中找到明确说明。假设客户端被授予访问令牌及其到期时间和刷新令牌。如果在现有访问令牌仍然有效的情况下出于某种原因发出 refresh_token 请求会发生什么?服务器应该使用旧的访问令牌(过期时间缩短)进行响应,还是毫不费力地生成新的访问令牌?

【问题讨论】:

    标签: authentication oauth-2.0 access-token refresh-token


    【解决方案1】:

    由于服务器处理了一段时间,许多访问令牌对有效性进行检查可能比发布新令牌更耗费资源。我认为如果需要,它应该只给你一个新的。

    想到的另一个用例是客户端可能已请求新令牌,因为原始访问令牌已被泄露。

    【讨论】:

      猜你喜欢
      • 2019-03-19
      • 2011-04-20
      • 2018-06-05
      • 2021-12-19
      • 1970-01-01
      • 2021-08-26
      • 2021-02-22
      • 2019-05-31
      • 2019-04-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode