刷新令牌具有生命周期,就像访问令牌一样。但是,刷新令牌的生命周期通常比访问令牌的生命周期长得多。
刷新令牌可以具有数月或数年的生命周期。当它们到期时,您需要最终用户通过授权服务器重新进行身份验证,以便它发出新的访问令牌和刷新令牌。
刷新令牌通常用于
机密客户
并存储在数据库中的服务器端。
嗨,我有几个关于JWT刷新令牌以及它们如何工作的问题。我曾尝试在线研究,但未能找到以下问题的答案:
应该何时刷新令牌……