Javascript 刷新令牌是否使访问令牌成为冗余令牌?
我是webdev新手,在我的express项目中实现了基于访问令牌和刷新令牌的身份验证。然而,我越是关注实现,就开始质疑为什么存在访问令牌,而刷新令牌似乎使它们变得多余。也许这只是我的实现 对于任何需要身份验证的任务,我都会向身份验证服务器发送一个带有访问令牌和刷新令牌的cookie。它查看访问令牌,如果它既有效又未过期,它将发送一个200并允许任何express中间件继续。 但是,如果已过期,它将查询数据库以查看是否存在匹配的刷新令牌,如果存在,则将发送新的访问令牌 随着访问令牌的生存期缩短,身份验证服务器将需要执行更多的数据库搜索来验证刷新令牌。在这种情况下,为什么还要麻烦访问令牌,而不是仅仅依赖刷新令牌?毕竟,刷新令牌可以从数据库中删除,授权服务器可以拒绝使用它发出的任何请求Javascript 刷新令牌是否使访问令牌成为冗余令牌?,javascript,express,authentication,access-token,refresh-token,Javascript,Express,Authentication,Access Token,Refresh Token,我是webdev新手,在我的express项目中实现了基于访问令牌和刷新令牌的身份验证。然而,我越是关注实现,就开始质疑为什么存在访问令牌,而刷新令牌似乎使它们变得多余。也许这只是我的实现 对于任何需要身份验证的任务,我都会向身份验证服务器发送一个带有访问令牌和刷新令牌的cookie。它查看访问令牌,如果它既有效又未过期,它将发送一个200并允许任何express中间件继续。 但是,如果已过期,它将查询数据库以查看是否存在匹配的刷新令牌,如果存在,则将发送新的访问令牌 随着访问令牌的生存期缩短,
我能想到的访问令牌存在的唯一原因是减少页面查询数据库的频率,但这似乎太简单了。因为我对这方面还不太熟悉,我知道我肯定错过了一些更大的概念。有人能给我点化一下吗?我听上去像是非统组织。你可以阅读更多关于它的信息,看看它是否给了你所需要的解释。阅读这个,