refresh_token: 传输更少(不像access_token)+踢出机制(服务端踢出老的, 泄露后用户会重新登录)
access_token和refresh_token的作用
refresh_token用于减少传输的敏感信息,因为它不像access_token那样频繁交换。同时,服务端可以强制撤销旧的refresh_token,增加安全性,如泄露后用户只需重新登录。这种机制提高了身份验证的安全性并提供了泄露后的应对策略。
refresh_token用于减少传输的敏感信息,因为它不像access_token那样频繁交换。同时,服务端可以强制撤销旧的refresh_token,增加安全性,如泄露后用户只需重新登录。这种机制提高了身份验证的安全性并提供了泄露后的应对策略。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
