我正在做本机应用程序的反应,并使用OAuth2并获取访问令牌,刷新令牌并在我登录应用程序时及时过期。当我发送请求(GET,POST)时,我检查了令牌是否及时过期。如果我的令牌已过期,那么我将使用刷新令牌来获取新的访问令牌。我的同事告诉我,我不需要检查过期时间,每次发送请求时,只需使用刷新令牌即可获取访问令牌。我知道他的方式不正确,但是如果我使用他的方式会发生什么?为什么每次发送请求时刷新访问令牌都很糟糕?
因为它增加了网络往返次数,并使您的应用程序比需要的慢,并增加了令牌服务的负载。
这就是扩展问题和糟糕的用户体验。