Spring Security OAuth2 笔记(一)

关于 refresh_token

  1. refresh_token 主要是用来在 access_token 快要过期的时候,对 access_token 进行一个刷新,生成一个新的 access_token
  2. refresh_token 的使用需要依赖客户端的 client_id,client_secert 这两个参数,这两个参数主要是认证中心分配给客户端使用的,绝对不能泄露,一旦被泄露,会造成调用方可以一直获取最新 access_token 的风险
posted @ 2020-04-06 21:01  高方也  阅读(321)  评论(0编辑  收藏  举报