在 OAuth2 中,如果我选择抢先刷新访问令牌,旧访问令牌是否在原始到期日期之前保持有效性?还是更早地被擦除并被新的取代?
这取决于令牌的类型和授权服务器的实现。当访问令牌是 JWT 并且验证在资源服务器上本地完成时,旧令牌将保持有效。当访问令牌是需要针对授权服务器验证的"引用"令牌时,授权服务器在颁发新访问令牌时可能已撤销旧访问令牌,而旧访问令牌将不再验证。
旧访问令牌将保持活动状态,直到它达到其到期日期,即使访问令牌已刷新也是如此。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium