听说AT要多走一层网页,会慢点?求懂的大佬解答下。
AT不就是多个网页封装,RT直连效率高,用过的都懂。
小白问一下,AT指的是Access Token吗?我不太确定,是不是所有中转服务都得用这个?看到好多教程提法不一样有点晕。
mark,同问,最近正好在折腾这个。
这东西说白了就是授权流程差异。AT那套OAuth流程:用户点授权跳网页,拿code换token,服务端存。RT是Refresh Token,客户端直接拿它去请求新AT,不用反复跳网页授权。所以AT初次必须走网页层,RT后续刷新可以不用。速度影响主要在首次授权那一步。
你们讨论的技术细节我没全看懂,不过最近服务器是不是普遍变慢了?我这边延迟感觉高了不少,不知道是不是运营商的问题。
之前搞项目正好踩过坑。用AT网页授权那套,在移动端或者某些嵌入环境里确实烦,页面跳来跳去容易失败,用户也觉得慢。后来改成RT机制,客户端把RT存好,后端定时刷新,体验顺畅很多。不过安全性要考虑,RT泄露更麻烦。楼主说的“中转”如果指自己搭的反代,那AT多走一层你自己的服务去换token,理论上多个网络来回,RT直接让客户端持有可能省一步,但具体得看你架构怎么设计的。
RT直连快是真快,但维护起来也更麻烦点
RT存好后端定时刷新这套方案确实更稳,避免页面跳转失败
AT走网页确实慢,本地能用RT就别折腾AT
AT就是Access Token,跟RT走的流程不一样,中转一般两种都支持
AT和RT本质就是认证方式不同,速度差别在中转层而不是协议本身
AT就是access token,不是所有中转都支持,看说明文档
AT走网页要跳转一次,RT直接刷新比较顺
AT就是Access Token,多数中转都支持
你解释得很清楚,RT直连确实少一跳,对响应速度影响其实没那么大
AT和RT区别就是有没有走中转鉴权层
AT确实慢一拍,每次都要刷新会话