由于使用刷新令牌会为您提供一对新令牌,因此进行刷新与获取新的Auth令牌相比有什么好处?例如:
为什么不每次都获得一个新的访问令牌?
如果我在自己的服务器内/在我自己的代码中做所有事情,刷新是否有任何好处。或者每小时获得一个新令牌是否合适?
我在某些情况下得到了刷新的要点,但是当它完全在我的控制之下时,是否需要刷新令牌?
答案 0 :(得分:1)
Advantage依赖于获取访问令牌的容易程度。
考虑授权代码流程。如果未获得刷新令牌,则客户端应用程序必须触发新的授权码流以检索新的访问令牌。这包括用户授权的最终用户交互(简单来说,最终用户登录)。对于某些应用程序,此类重新登录不是所需的功能。对于拥有刷新令牌的人来说,这是一个非常理想的功能。
因此,在设计应用程序时,如果您不希望最终用户在每次客户端应用程序需要访问令牌时提供其凭据,那么您应该使用刷新令牌。但如果情况并非如此,并且您有其他方法可以完成访问令牌获取过程,那么它就是一个设计决策。