首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
zxCoder
V2EX  ›  问与答

分成 access token 和 refresh token 有什么作用呢?

  •   
  •   zxCoder · 2021-09-03 22:27:03 +08:00 · 708 次点击
    这是一个创建于 1235 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到关于这个的介绍,是当 access token 失效的时候,客户端发 refresh token 去获取新的 access token,那这样跟直接把 access token 的有效时间设置长一点有什么区别吗?

    反正有 refresh token 就能获取新的 access token,那直接把 access token 的有效时间改成 refresh token 的有效时间不就好了,费那么大劲干嘛,还是哪里我理解错了?

  • token
  • Access
  • Refresh
  • 有效
    4 条回复
    ysc3839
        1
    ysc3839  
       2021-09-03 22:32:05 +08:00 via Android
    https://stackoverflow.com/a/69029863
    zxCoder
        2
    zxCoder  
    OP
       2021-09-03 23:24:11 +08:00
    @ysc3839 看了一下,大概明白了些,还有个问题,refresh token 还需要再刷新吗?如果用户操作的时候刚好 refresh token 也过期了,就得重新登录了吗?
    ysc3839
        3
    ysc3839  
       2021-09-04 01:19:33 +08:00 via Android
    @zxCoder 印象中有的 API 服务是 refresh token 定时失效,refresh 时会自动续期。当然要设置一个固定的过期时间也不是不行,具体看你怎么选择了。
    sunny2580839896
        4
    sunny2580839896  
       2021-09-04 08:58:07 +08:00
    我不刷新,再次获取 access token 不也是可以的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3889 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:13 · PVG 12:13 · LAX 20:13 · JFK 23:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.