我想知道当刷新令牌过期时客户端到底会发生什么。
据我了解,刷新令牌存储在仅 HTTP 的 cookie 中,但访问令牌存储在本地存储中。我注意到,重新启动计算机时,cookie 被清除,但本地存储仍然存在。这不会造成访问问题吗? 谢谢你,祝你有美好的一天。
Access Token 不存储在本地存储中,而是作为状态存储。登录后,如果您离开站点并稍后返回,显然访问令牌已消失,因此,您的客户端应检查是否存在作为 cookie 的有效刷新令牌。如果是,您的后端会发送一个新的访问令牌,您再次将其存储在您的状态中,而不是本地存储中。