我正在做 react native 应用程序并使用 OAuth2 并获取访问 token 、刷新 token 并在登录我的应用程序时及时过期。当我发送请求(GET、POST)时,我检查了我的 token 是否及时过期。如果我的 token 过期,那么我使用刷新 token 来获取新的访问 token 。我的同事告诉我,我不需要检查过期时间,只需在每次发送请求时使用刷新 token 来获取访问 token 即可。我知道他的方法不对,但是如果我用他的方法会怎么样呢?为什么每次发送请求时都刷新访问 token 是不好的?
最佳答案
因为它增加了网络往返次数,使您的应用程序比实际需要的速度慢,并增加了 token 服务的负载。
这会带来扩展问题和糟糕的用户体验。
关于javascript - 为什么每次发送请求时刷新访问 token 是一个坏主意?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60272875/