今天我也遇到这个问题，所以详细看了下 oauth2 refresh token 的 rfc ，https://datatracker.ietf.org/doc/html/rfc6749#section-1.5

简单的说，安全有等级，即使用 rsa 加密，是要不限制时间，你算个千百万年，也可以破解出来

access token 有 scope 限制资源范围，它只用于用户和资源方交互（资源方转而和授权方交互），同时限制有效时间，这样它存储在用户 client 端，如浏览器中，所以即使被盗取后也只能被盗取有限的信息，攻击面很窄

refresh token 一般只存储在绝对安全的环境，如用户 server 端，而且它只用于和授权方交互，更新 access token 等

oauth2 获取 access token 和 refresh token 都是强制要求 https 环境，也即是要保证信道安全，避免被网络劫持获取到

同时 oauth2 强制要求 refresh token 使用时必须能验证使用者身份来源，避免被冒充，方案一般有限制 refresh token 只能使用一次，这样攻击者获取到使用后，你再使用授权方会通知你 refresh token 已被使用，这样就可以发现当前用户 server 环境有安全问题，需要修复
或者限制 ip 白名单等

真 TM 牛逼。。。

@xuegy 同一套 linux kernel/glibc ，没听说过 rh 才能用

楼主建议用 debian ，不会有你这个问题

@MerlinPrismriver 那感情你们只会开机 /doge

其实你可以用强类型写 php 适应一下再去写 go /doge

还有老婆孩子，这个问题对我来说有点超纲

dlss 开了没，涨帧数神器

没什么无用功，就是定时获取色块对比

上一个用 rancher 的人已经出家了，直接用 k3s 吧

@apifox 老板出来解释下

@shayuvpn0001 糟糕，身份暴露了

@gridsah 没事，放心兄弟，10 年 ubuntu 用户给你打包票，上 ubuntu lts 版绝对没毛病，centos, debian, ubuntu, gentoo, freebsd, lfs 我都搞过，ubuntu 要是有毛病我早溜了

欢迎来到 ubuntu

@gridsah 感觉这个东西很玄妙，永久了一习惯就好了

@gridsah #44 那只能说 centos 的人喜欢推倒了重来，就跟 centos 不要了要直接转 steam 一样，这个搞法做软件可以，做系统可不能，linux 内核兼容十年前的代码都是正常的

ubuntu 做物理机，容器不需要系统，它是进程隔离，一般就是 alpine ，主要是有 lib 就行，或者打包成独立的静态程序

freebsd 兼容 linux 兼容的是 linux elf ABI 啊，和系统没关系，就和 linux wine 兼容 window exe 一样，不管是 win7 还是 win10

@gridsah #40 ，你看，一说不用 freebsd 你就往 centos 里面去了，赶紧用 debian/ubuntu 吧，你要是 cpu 核心多，用 gentoo 也挺好

@gridsah #38 ，现在我基本就是 freebsd+ubuntu ，主要是你如果用了容器，debian 可能要自己加 swap cgroup 重启，ubuntu 对于容器的支持基本都是 100%直接适配，centos 更别说了，包又老，一些包还要自己手动加源，虽然不是什么大问题，但是老是重复浪费时间太烦了