在每次请求时只刷新令牌是个坏主意,原因如下:
- 安全性问题:令牌是用于验证用户身份和授权访问的凭证。如果每次请求都只刷新令牌,那么在刷新期间,令牌可能会被截获或篡改,从而导致安全漏洞。相反,使用定期刷新令牌的方式可以减少令牌被攻击者利用的风险。
- 用户体验问题:每次请求都刷新令牌会增加请求的延迟,因为刷新令牌需要与认证服务器进行通信。如果用户的请求频率很高,这种延迟可能会对用户体验产生负面影响。相反,使用定期刷新令牌可以在一定程度上平衡安全性和用户体验。
- 认证服务器压力问题:如果每次请求都刷新令牌,认证服务器将面临更大的负载压力。认证服务器需要处理大量的令牌刷新请求,可能导致性能下降或服务不可用。相反,使用定期刷新令牌可以减轻认证服务器的压力,提高系统的可伸缩性。
综上所述,每次请求时只刷新令牌是一个坏主意,因为它存在安全性问题、用户体验问题和认证服务器压力问题。相反,使用定期刷新令牌的方式可以更好地平衡安全性和用户体验,并减轻认证服务器的负载压力。