Oauth 如果您的访问令牌的寿命只有10-15分钟或更短，那么您真的需要实现刷新令牌吗？_Oauth_Oauth 2.0_Asp.net Web Api2_Owin

Oauth 如果您的访问令牌的寿命只有10-15分钟或更短，那么您真的需要实现刷新令牌吗？

oauth oauth-2.0

Oauth 如果您的访问令牌的寿命只有10-15分钟或更短，那么您真的需要实现刷新令牌吗？,oauth,oauth-2.0,asp.net-web-api2,owin,Oauth,Oauth 2.0,Asp.net Web Api2,Owin,我正在实现OAuth2/OWIN/Katana身份验证/授权，要求令牌只能存活几分钟，最多10分钟，可能15分钟。如果是这种情况，我是否需要实现刷新令牌？据我所知，它们只是长时间“会话”的一个好处。我假设您所说的是定制实现。如果您同意再次提示用户，则不需要刷新令牌。刷新令牌的存在使您可以拥有必须经常更新的短期访问令牌，从而使您有机会通过使刷新令牌本身无效来撤销它们。如果您不需要使用超过10、15分钟的令牌，那么您可能不需要刷新令牌

我正在实现OAuth2/OWIN/Katana身份验证/授权，要求令牌只能存活几分钟，最多10分钟，可能15分钟。如果是这种情况，我是否需要实现刷新令牌？据我所知，它们只是长时间“会话”的一个好处。我假设您所说的是定制实现。如果您同意再次提示用户，则不需要刷新令牌。刷新令牌的存在使您可以拥有必须经常更新的短期访问令牌，从而使您有机会通过使刷新令牌本身无效来撤销它们。如果您不需要使用超过10、15分钟的令牌，那么您可能不需要刷新令牌