我有一个非常简单的问题,基本上如标题所述。
在实现包含短期访问令牌和长期刷新令牌的 JWT 身份验证方案时,这两种令牌类型是否应该使用不同的秘密进行签名?
我最近一直在更多地了解这个身份验证方案,在我的阅读中,我没有对这个问题提出强烈的意见或结论性的答案。一些简短的谷歌搜索和搜索 Stack Overflow 也没有产生任何有意义的答案。
感谢您的时间!
security authentication token jwt
authentication ×1
jwt ×1
security ×1
token ×1