代码之家 › 专栏 › 技术社区 › Suganthan Madhavan Pillai

为什么访问令牌不再具有到期时间?

refresh-token jwt spring-security spring

Suganthan Madhavan Pillai · 技术社区 · 6 年前

我试图在我的应用程序中用Jwt实现Oauth2。我有一个疑问,那就是为什么我需要更短的到期时间 access_token refresh_token .

我想说的是我可以 访问令牌 有更长的有效期我会保护 访问令牌 刷新令牌 ,没有必要 刷新令牌 只有。这有道理吗?

1 回复 | 直到 6 年前

dur 6 年前

见 RFC 6749 :

1.5条。刷新令牌

刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,并且无效或过期,或获取其他访问令牌具有相同或更窄的范围(访问令牌可能具有更短的生存期和少于资源授权的权限所有者)。根据授权服务器。如果授权服务器发出刷新令牌,在颁发访问令牌时(即,中的步骤(D))包括图1)。

refresh token是一个字符串,表示授予资源所有者指定的客户端。字符串通常是不透明的客户。标记表示用于检索授权信息。与访问令牌不同,刷新令牌是仅用于授权服务器,从不发送

推荐文章

Joh · 如何检查JWT设置refreshToken的有效性

2 年前

Chizaram Igolo · 建议使用Express应用程序吗。是否在异步回调中使用()方法调用?

2 年前

Dansih · .Net核心自定义身份验证方案

2 年前

Dylan Nina · 使用JWT触发Google云函数

2 年前

Bhagiyaraj · 何塞。例外情况。JWSError:无效的头字符串:“utf-8”编解码器无法解码位置1中的字节0xc7:无效的延续字节

2 年前

Someone · 如何使用fetch发送cookie并修复404 post错误?

3 年前

Willians Martins · 如何使用sed、grep或awk获取唯一令牌?

3 年前

TRUSTMEIMJEDI · 支持jwt的angular视频播放器

3 年前

José Salgado vittore · ASP。NET Core 6 JWT承载令牌异常

3 年前

Sourabh Banka · 无法自动加载常量jwt黑名单,应为/主页/sourabh/开发/庆祝/应用程序/型号/jwt\U黑名单。rb定义它(LoadError)

6 年前