标签: oauth-2.0 token access-token
我理解为什么访问令牌必须过期(here is the topic),但我对expires_in的目的有点困惑:
expires_in似乎没有固定时间那么有用,因为网络操作和额外计算也有延迟。为什么我们不使用标准时间(如Unix时间戳或ISO 8601)?
expires_in
正如在那个主题中那样,如果我们假设访问令牌是非常短暂的,我们是否会去"炸弹"每个操作都带有刷新令牌的OAuth2服务器?