在OAuth2中,根据我的理解,有一个accessToken - 在相对较短的时间范围后过期,而refreshToken - 用于生成新的accessToken。
我的问题是,为什么我要经历检查accessToken是否有效或捕获特定令牌到期错误的麻烦,而不是每次都使用{{{{} {{}} 1}?这种方法有什么缺点吗?
答案 0 :(得分:1)
技术上可行,但会向OAuth服务器创建不必要的请求。您可以改为对过期的令牌进行错误处理,并尝试使用刷新令牌检索访问令牌,如果您收到过期错误。
这样您就不需要每次都调用Oauth服务器(保存一个请求)并仅调用资源服务器。仅在第一次调用Oauth服务器并且在到期时