提早刷新访问令牌时,旧访问令牌是否仍然有效?
When refreshing access token early, is old access token still valid?
在 OAuth2 中,如果我选择抢先刷新访问令牌,旧的访问令牌是否会在原始到期日期之前保持有效性?还是它会更早被擦除并被新的取代?
即使访问令牌已被刷新,旧的访问令牌将一直有效,除非它达到到期日期。
这取决于令牌的类型和授权服务器的实现。当访问令牌是 JWT 并且验证是在资源服务器本地完成时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的 "reference" 令牌时,授权服务器在颁发新访问令牌时可能已撤销旧访问令牌,旧访问令牌将不再验证。
在 OAuth2 中,如果我选择抢先刷新访问令牌,旧的访问令牌是否会在原始到期日期之前保持有效性?还是它会更早被擦除并被新的取代?
即使访问令牌已被刷新,旧的访问令牌将一直有效,除非它达到到期日期。
这取决于令牌的类型和授权服务器的实现。当访问令牌是 JWT 并且验证是在资源服务器本地完成时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的 "reference" 令牌时,授权服务器在颁发新访问令牌时可能已撤销旧访问令牌,旧访问令牌将不再验证。