5. AccessToken vs RefreshToken

  • 两种不同的Token分别使用,这样的处理是为了职责的分离
  • refresh token: 负责 身份认证;
  • access token: 负责 请求资源。