刷新刷新令牌

【问题标题】:Refreshing the Refresh Token刷新刷新令牌
【发布时间】:2021-08-20 14:23:03
【问题描述】:

我对Access Token和Refresh tokens的理解如下:

  1. 对应用进行身份验证
  2. 接收(短期)访问令牌和(长期)刷新令牌
  3. 使用访问令牌从 App 请求资源
  4. 如果访问令牌过期,请使用刷新令牌请求新的访问令牌。
  5. 刷新令牌过期用户必须重新认证。

假设刷新令牌有效期为 30 天。在第 30 天,用户正在处理一些事务,并且他的刷新令牌过期。他会自动退出吗?我还没有看到这种情况发生......

那么什么是在没有用户手动输入凭据的情况下刷新刷新令牌?

【问题讨论】:

    标签: authentication token session-state refresh-token session-management


    【解决方案1】:

    每当应用程序请求一个新的访问令牌(您列表中的第 4 步)时,它也可以被赋予一个新的刷新令牌,其有效期甚至更晚。

    实际上,刷新令牌的生命周期是用户会话的最大空闲时间。

    【讨论】:

      猜你喜欢
      • 2022-10-31
      • 1970-01-01
      • 2016-01-05
      • 2019-06-29
      • 2018-10-01
      • 2017-05-29
      • 1970-01-01
      • 2020-07-12
      • 2017-10-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode