Используя только токен доступа (без токена обновления), который заменяется каждый час

Используя только токен доступа (без токена обновления), который заменяется каждый час ⇐ IOS

1 сообщение • Страница 1 из 1

Anonymous

Используя только токен доступа (без токена обновления), который заменяется каждый час

Цитата

Сообщение Anonymous » 12 июл 2025, 10:41

Из моего понимания основное преимущество долгосрочного токена обновления состоит в том, что он вращается каждый раз, когда он генерирует токен доступа. Если это сделано, то если токен обновления когда -либо украден и используется, сервер может обнаружить аномалию, если это старый токен, который был повернут/заменен фактическим пользователем.
, но для достижения вышеупомянутого, это также возможно использовать только токен доступа, как так:

in gropeded токен. />
Это схема обычно используется в промышленности, особенно для приложений с низким уровнем потребления риска? Где это может потерпеть неудачу?

Подробнее здесь: https://stackoverflow.com/questions/796 ... every-hour

1752306111

Anonymous

 Из моего понимания основное преимущество долгосрочного токена обновления состоит в том, что он вращается каждый раз, когда он генерирует токен доступа. Если это сделано, то если токен обновления когда -либо украден и используется, сервер может обнаружить аномалию, если это старый токен, который был повернут/заменен фактическим пользователем. 
, но для достижения вышеупомянутого, это также возможно использовать только токен доступа, как так: 
[list]
[*]
 


 in gropeded токен. /> 
 Это схема обычно используется в промышленности, особенно для приложений с низким уровнем потребления риска? Где это может потерпеть неудачу?
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79699077/using-only-an-access-token-without-a-refresh-token-that-is-replaced-every-hour[/url]