為什么要使用refresh token?為何會更安全?

普通的token方案 有效期設(shè)置過長不安全,過短需要頻繁重新登錄,體驗差。

access token 有效期短,如果被盜損失更小,所以安全性更高。
如果refresh token被盜了,想刷新access token的話,也需要提供過期的access token。盜取難度增加。

同時refresh token只有在第一次獲取和刷新access token時才會在網(wǎng)絡(luò)中傳輸
被盜的風(fēng)險遠(yuǎn)小于access token 從而在一定程度上更安全了一點
所謂的更安全就是讓盜取信息者更不容易獲得而已。

參考文章:
沒有理解refresh token的必要性或者說其為何比access token安全 - Java技術(shù) - Java - 水木社區(qū) (newsmth.net)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容