在OAuth2中,如果我选择抢先刷新访问令牌,旧访问令牌是否会保持有效期,直到原始到期日期为止?或者它是否被更早擦除并被新的?
取代答案 0 :(得分:3)
这取决于令牌的类型和授权服务器的实现。当访问令牌是JWT并且在资源服务器本地完成验证时,旧令牌将保持有效。当访问令牌是"引用"需要针对授权服务器进行验证的令牌,然后授权服务器在发出新访问令牌时可能已撤销旧访问令牌,旧签名令牌不再验证。
答案 1 :(得分:0)
旧的访问令牌将保持活动状态,直到它满足其到期日期为止,即使访问令牌已被刷新。