我计划将刷新令牌存储在数据库中。但是,当用户通过我的网站上的Google Oauth登录时,我不确定是否必须始终检查是否需要更新数据库中的刷新令牌。
我是否应该关注刷新令牌是否已更改并需要在我的数据库中更新它?
是否必须始终检查刷新令牌是否会发生变化并相应地更新用户在我的数据库中的记录?
答案 0 :(得分:0)
如果用户重新进行身份验证。您弹出窗口询问同意,然后您应该保存刷新令牌。如果你多问他们一次那么你应该总是存储最多的。
从技术上讲,你可以拥有多达25个可行的。
没有真正的方法来检查他们是否有一个更新的刷新令牌然后你有一个,所以我不知道你是如何检查它是否更改。