标签: jwt token access-token
据我所知,auth令牌由JSON标头,有效负载和以base64编码的签名组成。但是刷新令牌中编码的是什么?
答案 0 :(得分:1)
刷新令牌通常是不透明令牌(不打算被解码或解密)或标识db中记录的引用令牌。它至少应具有有关已认证用户和令牌本身到期的信息。
您正在谈论的acces令牌格式是JWT(JSON Web令牌)。但这并非总是如此,访问令牌通常也是不透明或引用令牌。
有时(很少)刷新令牌也作为JWT出现。
请参见Understanding the different token formats