“刷新令牌”(refresh token):在身份认证/授权系统中(常见于 OAuth 2.0),用于在访问令牌(access token)过期后,向授权服务器换取新的访问令牌的一段长期有效或相对更长有效期的凭证。除该义外,token 在英语中还可泛指“代币/象征物/标记”等。
/rɪˈfrɛʃ ˈtoʊkən/
The app uses a refresh token to get a new access token.
这个应用使用刷新令牌来获取新的访问令牌。
If the access token expires, the client can securely exchange the refresh token for a new one without asking the user to log in again.
如果访问令牌过期,客户端可以安全地用刷新令牌换取新的令牌,而无需让用户再次登录。
refresh 来自前缀 *re-*(“再、重新”)+ fresh(“新鲜的”),引申为“使恢复、更新”。token 源自中古英语 token,更早可追溯到古法语 token/toche 等词形,含“记号、凭证”之意。在现代网络安全语境中,token 专指系统签发的“令牌/凭据”,因此 refresh token 就是“用于刷新(更新)凭据的令牌”。
Select Language