Alex 小海 其实一样的,你的是在 token 过期之后,用 refresh_token 调用获取新 token,既然你的 refresh token 也有有效期。。那是不是说,当 refresh_token 过期,也就无法获取新 token 了,也就是掉线了。。索性在每次请求时候判断下 token 有效期,如果小于一个阈值,就更新;如果真的过期了,那就是要登录了。
小海 Alex 你说的没毛病。但用俩 token 是因为还有一个 token 泄露的问题。但我也没想明白,一个 token 能泄露,那两个 token 也同样会泄露呀。所以对于俩 token 这种机制,我也没彻底弄懂。
JZLeung 小海 因为这个这一套机制一般是给机机接口使用的,refresh_token 用来给服务端与另一个云端交互,用这个 token 来刷新云端上的 access_token,再将这个 access_token 返回给客户端。