标签: security authentication jwt token refresh-token
我知道拥有刷新令牌来生成访问令牌可以使您的服务器更具可伸缩性,因为您可以拥有一个专用服务器来获取刷新令牌并提供访问令牌。
但是我想知道刷新令牌的概念是否还会带来安全性好处?
最后,没关系,是否泄漏了无限刷新令牌,或者泄漏的只是无限访问令牌。最后,无论哪种情况,您都必须使一个令牌无效。我是对还是错了?