Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在OAuth2中,如果我选择抢先刷新访问令牌,旧的访问令牌是否保持有效期直到原始到期日期?还是它会更早地被擦掉并被新的取代?
这取决于令牌的类型和授权服务器的实现。当访问令牌是 JWT 并且在资源服务器本地完成验证时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的“参考”令牌时,授权服务器在发布新的访问令牌时可能已经撤销了旧的访问令牌,而旧的访问令牌将不再验证。
即使访问令牌已被刷新,旧的访问令牌仍将保持有效,除非它达到其到期日期。