Oauth 2.0 提前刷新访问令牌时,旧的访问令牌是否仍然有效?
在OAuth2中,如果我选择先发制人地刷新访问令牌,那么旧的访问令牌是否在原始到期日期之前保持有效性?或者它是否被提前擦除并替换为新的?旧的访问令牌将保持活动状态,直到它满足其到期日期为止,即使访问令牌已刷新。旧的访问令牌将保持活动状态,直到它满足其到期日期为止,即使访问令牌已刷新。这取决于类型令牌和授权服务器的实现。当访问令牌是JWT并且在资源服务器本地完成验证时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的“参考”令牌时,授权服务器可能在发出新的访问令牌时已撤销旧的访问令牌,而旧的访问令牌将不再进行验证。这取决于令牌的类型和授权服务器的实现。当访问令牌是JWT并且在资源服务器本地完成验证时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的“引用”令牌时,授权服务器可能在发出新的访问令牌时已撤销旧的访问令牌,而旧的访问令牌将不再进行验证Oauth 2.0 提前刷新访问令牌时,旧的访问令牌是否仍然有效?,oauth-2.0,access-token,refresh-token,Oauth 2.0,Access Token,Refresh Token,在OAuth2中,如果我选择先发制人地刷新访问令牌,那么旧的访问令牌是否在原始到期日期之前保持有效性?或者它是否被提前擦除并替换为新的?旧的访问令牌将保持活动状态,直到它满足其到期日期为止,即使访问令牌已刷新。旧的访问令牌将保持活动状态,直到它满足其到期日期为止,即使访问令牌已刷新。这取决于类型令牌和授权服务器的实现。当访问令牌是JWT并且在资源服务器本地完成验证时,旧令牌将保持有效。当访问令牌是需要针对授权服务器进行验证的“参考”令牌时,授权服务器可能在发出新的访问令牌时已撤销旧的访问令牌,而