注册
登录
云鉴权
在基于令牌的身份验证中使用刷新令牌是安全的吗?
返回
在基于令牌的身份验证中使用刷新令牌是安全的吗?
作者:
一生流水
发布时间:
2025-01-01 06:12:12 (26天前)
转自:
<div class =“excerpt”> 我正在构建基于令牌的身份验证(Node.js使用带有角度客户端的passport / JWT)。 在用户输入他的凭证后,他获得了一个访问令牌,他在每个请求中发送... </DIV>
收藏
举报
2 条回复
0#
回复此人
一腔诗意喂了狗
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 刷新令牌显示在与访问令牌不同的路径上:访问令牌仅呈现给资源服务器,刷新令牌仅呈现给授权服务器。访问令牌可以是自包含的,因此它不需要昂贵的调用授权服务器来检查其有效性,但是为了减少损失并提高准确性(如果出现问题则无法撤销)它是短暂的。刷新令牌是长期存在的,并且在每次调用授权服务器时都会得到验证,因此可以撤销它。两者的结合使系统安全。 </p> </DIV>
编辑
登录
后才能参与评论
