問題描述

Oauth2.0中當(dāng)access_token過期后可以用之前獲取到的refresh_token來重新申請令牌，現(xiàn)在的問題是不知道認(rèn)證服務(wù)器是如何根據(jù)refresh_token來重新給客戶端發(fā)放令牌的。

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

查閱了一些資料，感覺實(shí)現(xiàn)方式多樣化，認(rèn)證服務(wù)器的refresh的接口返回的數(shù)據(jù)主要有以下幾種：
1、返回全新的access_token和refresh_token。
2、返回新的access_token，但是refresh_token是舊的。（可能是舊的refresh_token的過期時間會更新）
3、返回舊的access_token和舊的refresh_token。(個人感覺是因?yàn)楦铝诉^期時間，所以之前的access_token還可以用了)

你期待的結(jié)果是什么？實(shí)際看到的錯誤信息又是什么？

我個人感覺前兩種本質(zhì)差不多，第三種都是舊的只更新時間不太好。
請大神指教以上幾種方式哪種更好一點(diǎn)？或者說有更好的實(shí)現(xiàn)方式？