我正在开发React Native应用,使用OAuth2来获取访问令牌、刷新令牌和到期时间。当我登录我的应用程序时,我会检查我的令牌的到期时间,并在发送请求(GET、POST)时进行验证。如果我的令牌已过期,则使用刷新令牌获取新的访问令牌。我的同事告诉我,我不需要检查到期时间,只需在每次发送请求时使用刷新令牌获取访问令牌即可。我知道他的方法不正确,但如果我使用他的方法会发生什么?为什么每次发送请求都刷新访问令牌是不好的呢?
我正在开发React Native应用,使用OAuth2来获取访问令牌、刷新令牌和到期时间。当我登录我的应用程序时,我会检查我的令牌的到期时间,并在发送请求(GET、POST)时进行验证。如果我的令牌已过期,则使用刷新令牌获取新的访问令牌。我的同事告诉我,我不需要检查到期时间,只需在每次发送请求时使用刷新令牌获取访问令牌即可。我知道他的方法不正确,但如果我使用他的方法会发生什么?为什么每次发送请求都刷新访问令牌是不好的呢?
由于会增加网络往返次数,使您的应用程序变得比必要的更慢,并增加了令牌服务的负载。
这样会导致扩展问题和糟糕的用户体验。