為什么要使用refresh token?為何會(huì)更安全?

普通的token方案 有效期設(shè)置過長不安全,過短需要頻繁重新登錄,體驗(yàn)差。

access token 有效期短,如果被盜損失更小,所以安全性更高。
如果refresh token被盜了,想刷新access token的話,也需要提供過期的access token。盜取難度增加。

同時(shí)refresh token只有在第一次獲取和刷新access token時(shí)才會(huì)在網(wǎng)絡(luò)中傳輸
被盜的風(fēng)險(xiǎn)遠(yuǎn)小于access token 從而在一定程度上更安全了一點(diǎn)
所謂的更安全就是讓盜取信息者更不容易獲得而已。

參考文章:
沒有理解refresh token的必要性或者說其為何比access token安全 - Java技術(shù) - Java - 水木社區(qū) (newsmth.net)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容