Oauth 2.0 刷新令牌无状态与有状态？

我已经知道无状态/有状态访问令牌之间的区别

无状态/有状态刷新令牌之间有什么不同？是否与访问令牌相同

为什么Google和Auth0使用有状态刷新令牌

为什么KeyClope使用无状态刷新令牌

示例KeyClope无状态刷新令牌

eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI3ZTVmNzhhYy05ODVmLTRjMTgtYmMwYS1kMDJjZDFlOGRhNGQifQ.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.Hsaib16poW3SW0EYUB80jU0HyseZi_Ui9tj_2QJAZ-w

---

我读过这个主题，但我仍然不明白。

一般来说，任何密闭的JWT实现如果不存储至少一些关于已存在、确实存在、被列入黑名单等令牌的状态，就无法真正工作。因此，您不会发现太多纯无状态实现。至于您引用的链接，我不完全同意接受的答案，刷新令牌需要像JWT模式中的任何其他令牌一样进行监控。我可以使用刷新令牌作为JWT格式来减少数据库上的负载吗？如果refresh token valid signature server renew access token.AFAIK refresh和access token都使用非常相似的格式，因此您的问题的答案是肯定的。一般来说，任何密闭JWT实现如果不存储至少一些关于存在、确实存在、被列入黑名单的令牌的状态，就无法真正工作。因此，您不会发现太多的纯无状态实现。至于您引用的链接，我不完全同意接受的答案，刷新令牌需要像JWT模式中的任何其他令牌一样进行监控。我可以使用刷新令牌作为JWT格式来减少数据库上的负载吗？如果刷新令牌有效签名服务器续订访问令牌。AFAIK刷新令牌和访问令牌都使用非常相似的格式，因此您的问题的答案是肯定的。