读了 https://linux.do/t/topic/2207396 的帖子
研究了一下各种codex类似与cpa 的工具是如何管理refresh_token,基本上都用如图的请求包刷新access_token。
刷新access_token的同时,大概率会有新的refresh_token生成,同时老的refresh_token也不会立即失效。和论坛里的佬探讨了一下得出结论 老的refresh_token会过一段时间后(大概15min?)失效,拿老的refresh_token再去刷新就会报错:
所以大家使用相同的codex账号配置文件在不同的工具上使用,由于发包刷新token的时间不同获得的refresh_token也不同(较老的会失效),可能会造成掉号的情况!!!猜测在不同的工具上使用同一套配置文件会造成拥有最新的refresh_token依然正常,即一个工具正常一个掉号的情况,不知道推测的对不对?
同时要是及时发现了被人拖配置文件,一直跑refresh token,拿到比黑客新的refresh token可以抢一批账号回来
2 个帖子 - 2 位参与者
来源: LinuxDo 最新话题查看原文