这是一个创建于 990 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到关于这个的介绍,是当 access token 失效的时候,客户端发 refresh token 去获取新的 access token,那这样跟直接把 access token 的有效时间设置长一点有什么区别吗?
反正有 refresh token 就能获取新的 access token,那直接把 access token 的有效时间改成 refresh token 的有效时间不就好了,费那么大劲干嘛,还是哪里我理解错了?
 |
1
ysc3839 2021-09-03 22:32:05 +08:00 via Android
|
 |
2
zxCoder OP @ysc3839 看了一下,大概明白了些,还有个问题,refresh token 还需要再刷新吗?如果用户操作的时候刚好 refresh token 也过期了,就得重新登录了吗?
|
|
3
ysc3839 2021-09-04 01:19:33 +08:00 via Android
@zxCoder 印象中有的 API 服务是 refresh token 定时失效,refresh 时会自动续期。当然要设置一个固定的过期时间也不是不行,具体看你怎么选择了。
|
 |
4
sunny2580839896 2021-09-04 08:58:07 +08:00
我不刷新,再次获取 access token 不也是可以的?
|
Select Language