摘要： 之前写过2篇关于refresh token的生成与持久化的博文。后来发现一个问题（这是遇到的第1个问题），在用户不登录的情况下，以client credentials grant方式获取access token时，也会生成refresh token并且保存至数据库。 阅读全文