Java的新项目学成在线笔记-day16（八）

3.5刷新令牌  刷新令牌是当令牌快过期时重新生成一个令牌，它于授权码授权和密码授权生成令牌不同，刷新令牌不需要授权码 也不需要账号和密码，只需要一个刷新令牌、客户端id和客户端密码。 测试如下： Post：http://localhost:40400/auth/oauth/token 参数： grant_type： 固定为 refresh_token refresh_token：刷新令牌（注意不是access_token，而是refresh_token）   3.6 JWT研究 3.6.1 JWT介绍  在介绍JWT之前先看一下传统校验令牌的方法，如下图：   传统授权方法的问题是用户每次请求资源服务，资源服务都需要携带令牌访问认证服务去校验令牌的合法性，并根 据令牌获取用户的相关信息，