关于 refresh_token
- refresh_token 主要是用来在 access_token 快要过期的时候,对 access_token 进行一个刷新,生成一个新的 access_token
- refresh_token 的使用需要依赖客户端的 client_id,client_secert 这两个参数,这两个参数主要是认证中心分配给客户端使用的,绝对不能泄露,一旦被泄露,会造成调用方可以一直获取最新 access_token 的风险
相关文章
- 01-15框架Spring笔记系列 一 基础
- 01-15不是吧!权限管理框架还能这么玩?不愧是阿里技术官甩出的Spring Security高阶笔记!
- 01-15(八)Spring Boot 集成 Log4j —— 《一步一步学 Spring Boot 2》读书笔记
- 01-15spring源码学习笔记之容器的基本实现(一)
- 01-15Spring Boot 整合 Mybatis 笔记(三):ResultMap详细解说,一对一、一对多、多对多
- 01-15Spring Boot 框架学习笔记一SpringBoot入门
- 01-15spring揭秘 读书笔记 一 IoC初探
- 01-15SSM框架学习笔记-Spring篇-第一天
- 01-15如何在同一应用程序中使用spring-sample示例配置spring security basic authentication和SAML authentication
- 01-15Spring Cloud Stream消息处理机制学习笔记(一)