0
OAuth2에서 액세스 토큰을 선제 적으로 새로 고치려면 이전 액세스 토큰이 원래 만료 날짜까지 유효성을 유지합니까? 또는 이전에 닦아서 새 것으로 교체 했습니까?액세스 토큰을 일찍 새로 고칠 때 이전 액세스 토큰이 여전히 유효합니까?
A
답변
3
이는 토큰의 유형과 권한 부여 서버의 구현에 따라 다릅니다. 액세스 토큰이 JWT이고 유효성 검사가 자원 서버에서 로컬로 수행되면 이전 토큰은 유효하게 유지됩니다. 액세스 토큰이 권한 서버에 대해 유효성을 검사해야하는 "참조"토큰 인 경우, 권한 서버는 새로운 액세스 토큰을 발급 할 때 이전 액세스 토큰을 폐기하고 이전 인증 토큰은 더 이상 유효성을 검사하지 않습니다.
0
액세스 토큰이 새로 고쳐 지더라도 만료 날짜가 경과 할 때까지 이전 액세스 토큰이 살아 있습니다.