即使我们停止了API或关闭了整个机器,恢复它仍然可以跟踪已颁发给客户端的刷新令牌。如何实现的?
刷新令牌通常由授权服务器存储在数据库中。
[移动UI客户端通常将它们存储在OS安全存储中。
[服务器端Web应用程序通常也将刷新令牌包含在auth cookie中,以使它在整个请求中仍然可用。
您的API应该只接收访问令牌-不应对刷新令牌一无所知。
我需要进一步了解您的特定情况,以便能够进一步提供建议。