refresh_token 可刷新一个过期的 access_token 与定义 access_token 为 2 小时的意义?

如题,请问老师、学长,
access_token有效时间为2小时,而refresh_token有效时间30天,
那么,如果access_token泄露,黑客在2小时后,不也就可以一直刷新吗?
这里如何起到安全保护作用的呢?
谢谢!

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
liyu001989
4年前 评论
讨论数量: 2

非常谢谢@liyu001989 !

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!