security - JWT 刷新令牌是否具有安全优势?
问题描述
我知道使用刷新令牌来生成访问令牌会使您的服务器更具可扩展性,因为您可以拥有一个专用服务器,只需获取刷新令牌并提供访问令牌。
但我想知道刷新令牌的概念是否也提供安全优势?
最后,无论是无限刷新令牌被泄露,还是你只是有一个无限访问令牌被泄露,这都无关紧要。最后,无论哪种情况,您都必须使一个令牌无效。我是对的还是我错过了什么?
解决方案
推荐阅读
- java - 删除一个JTable的列数
- javascript - 在音乐结束时随机化 javascript 音频变量
- fortran - Gnuplot 命令在终端窗口中留下大量不必要的输出文本
- angular - Angular 6 + Popper.js(没有 jQuery)
- android - 无法使用凌空发送 POST JsonObjectRequest
- wordpress - 在 wp-config 中编辑后,我无法访问我的 wordpress 管理员
- javascript - 如何从按钮单击弹出框将单选按钮数据发送到数据库
- c# - 从标准输出动态写入文本框
- dart - 如何从 Overlay 中删除 OverlayEntry?
- mysql - 按多列分组后选择最大计数