refresh_token 可刷新一个过期的 access_token 与定义 access_token 为 2 小时的意义?
如题,请问老师、学长,
access_token有效时间为2小时,而refresh_token有效时间30天,
那么,如果access_token泄露,黑客在2小时后,不也就可以一直刷新吗?
这里如何起到安全保护作用的呢?
谢谢!
推荐文章: