答案对某些人来说可能很明显,但我无法在OAuth 2.0规范中找到明确说明的答案。 假设客户端被授予访问令牌及其过期时间和刷新令牌。如果出于任何原因在现有访问令牌仍然有效的情况下发出refresh_token请求,会发生什么情况?服务器应该使用旧的访问令牌(缩短过期时间(进行响应,还是毫不费力地生成新的访问令牌?
由于服务器处理一段时间,许多访问令牌对有效性进行了检查,因此可能比发布新令牌更耗费资源。我认为如果需要,它应该只是向您发出一个新的。
想到的另一个用例是,客户端可能已请求新令牌,因为原始访问令牌已泄露。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium