qq_60893085的博客

这提高了系统的安全性。降低对资源服务器的负载： 由于AccessToken的有效期较短，资源服务器（通常是后端服务器）需要验证AccessToken的有效性。使用RefreshToken可以减少对资源服务器的请求次数，因为AccessToken过期后不需要每次都请求资源服务器进行验证，只需使用RefreshToken获取新的AccessToken即可。Token 刷新： 在前文提到的身份验证和令牌管理方案中，响应拦截器可以用于检查令牌的有效性，如果令牌过期，它可以自动请求新的令牌，并重新发送之前的请求。

Refresh Token更安全：Refresh Token用于获取新的Access Token，但只有在用户进行了额外的身份验证（例如，输入密码）后才能使用。它通常比Access Token更长期有效，但在使用它来获取新的Access Token时需要进行额外的身份验证。它通过将访问令牌的有效期限制在短时间内，同时使用长期有效的刷新令牌来提高安全性，并改善用户体验。Access Token短期有效：Access Token只有短暂的有效期，这降低了令牌被恶意攻击者窃取并长时间滥用的风险。