看到关于这个的介绍,是当 access token 失效的时候,客户端发 refresh token 去获取新的 access token,那这样跟直接把 access token 的有效时间设置长一点有什么区别吗?
反正有 refresh token 就能获取新的 access token,那直接把 access token 的有效时间改成 refresh token 的有效时间不就好了,费那么大劲干嘛,还是哪里我理解错了?
This topic created in 1715 days ago, the information mentioned may be changed or developed.
 |
1
ysc3839 Sep 3, 2021 via Android
|
 |
2
zxCoder OP @ysc3839 看了一下,大概明白了些,还有个问题,refresh token 还需要再刷新吗?如果用户操作的时候刚好 refresh token 也过期了,就得重新登录了吗?
|
|
3
ysc3839 Sep 4, 2021 via Android
@zxCoder 印象中有的 API 服务是 refresh token 定时失效,refresh 时会自动续期。当然要设置一个固定的过期时间也不是不行,具体看你怎么选择了。
|
 |
4
univ Sep 4, 2021
我不刷新,再次获取 access token 不也是可以的?
|
Select Language