3
每當我們使用DotNetOpenAuth刷新我們的授權時,新的Oauth2.0RefreshToken包含在響應中。 由於RefreshToken本身是一個長壽命的標誌,我們在每次請求後獲得新的RefreshToken的原因是什麼?如何使用DotNetOpenAuth刷新授權後收到的新RefreshToken
什麼是處理這個新RefreshTokens的最佳方式,我們是否應該每次刷新我們的授權時存儲新的RefreshToken,或者我們應該保留舊的RefreshToken而忽略新的?
另請參閱此位示例代碼以提供一些上下文。
var serviceDescription = new AuthorizationServerDescription
{
ProtocolVersion = ProtocolVersion.V20,
TokenEndpoint = new Uri(Constants.TokenEndPoint)
};
var client = new WebServerClient(serviceDescription,
Constants.ClientId, Constants.ClientSecret);
var authorization = new AuthorizationState()
{
//Insert our stored RefreshToken
RefreshToken = TokenStore.Instance.RefreshToken
};
if (client.RefreshAuthorization(authorization))
{
//Store or ignore the new RefreshToken?
var NewRefreshToken = authorization.RefreshToken;
}
謝謝!您的問題幫助我瞭解瞭如何使用DotNetOpenAuth庫進行帶有刷新令牌的簡單OAuth2授權。 – palswim 2013-11-19 00:32:16