Question

我正在使用使用OAuth2进行身份验证的API。我没有开发它，所以我没有能力修改设置。登录时，我收到以下字段：

access_token: abcdef
expires_in: 10000
refresh_token: fedcba
refresh_expires_in: 1000

对我来说没有任何意义。为什么访问令牌比刷新令牌具有更长的生存期？不应该这样吗？您是否认为这是其配置中的错误，还是故意这样做？如果是这样，这有什么好处？

Answer 1

曾经设置服务器的IMO对访问令牌和刷新令牌之间的区别感到困惑。访问令牌的寿命不应比刷新令牌的寿命长。是的，应该相反。

除了他们不希望您使用刷新令牌之外，我看不到其他理由。

如果可能，您可能想尝试与他们联系，他们可能不知道这一点。至少可以告诉您其背后的理由。