作者:明卫国 | 来源:互联网 | 2023-08-13 21:13
看文档说refresh_token必须安全存储,只能服务器与服务器的通信。然后看过一个讨论,说不应该像access_token直接放在前端,那应该放在哪里,放服务器内存就没有意义。我觉得
看文档说refresh_token必须安全存储,只能服务器与服务器的通信。然后看过一个讨论,说不应该像access_token直接放在前端,那应该放在哪里,放服务器内存就没有意义。
我觉得可以放在前端的,因为refresh_token已经加密,就算被拿到,刷新access_token的接口不是开放的,也不能做什么吧?