标签: security authentication jwt token refresh-token
您好我有几个关于JWT刷新令牌以及它们如何工作的问题。我曾尝试在线研究,但无法找到以下问题的答案:
谢谢!
答案 0 :(得分:0)
刷新令牌具有生命周期,就像访问令牌一样。但是,刷新令牌的生命周期通常比访问令牌的生命周期长得多。
刷新令牌可以有几个月或几年的生命周期。当它们到期时,您需要最终用户通过授权服务器重新进行身份验证,以便它发出新的访问令牌并刷新令牌。
刷新令牌通常由confidential clients使用,并存储在数据库的服务器端。