Oauth 如果您的访问令牌的寿命只有10-15分钟或更短,那么您真的需要实现刷新令牌吗?

Oauth 如果您的访问令牌的寿命只有10-15分钟或更短,那么您真的需要实现刷新令牌吗?,oauth,oauth-2.0,asp.net-web-api2,owin,Oauth,Oauth 2.0,Asp.net Web Api2,Owin,我正在实现OAuth2/OWIN/Katana身份验证/授权,要求令牌只能存活几分钟,最多10分钟,可能15分钟。如果是这种情况,我是否需要实现刷新令牌?据我所知,它们只是长时间“会话”的一个好处。我假设您所说的是定制实现。如果您同意再次提示用户,则不需要刷新令牌。刷新令牌的存在使您可以拥有必须经常更新的短期访问令牌,从而使您有机会通过使刷新令牌本身无效来撤销它们。如果您不需要使用超过10、15分钟的令牌,那么您可能不需要刷新令牌

我正在实现OAuth2/OWIN/Katana身份验证/授权,要求令牌只能存活几分钟,最多10分钟,可能15分钟。如果是这种情况,我是否需要实现刷新令牌?据我所知,它们只是长时间“会话”的一个好处。我假设您所说的是定制实现。如果您同意再次提示用户,则不需要刷新令牌。刷新令牌的存在使您可以拥有必须经常更新的短期访问令牌,从而使您有机会通过使刷新令牌本身无效来撤销它们。如果您不需要使用超过10、15分钟的令牌,那么您可能不需要刷新令牌