0
我正在通過Asp.net Web API和OWIN實現oauth自動登錄。我的問題是;爲什麼我需要刷新令牌來刷新訪問令牌?我想我可以檢測訪問令牌是否已過期,然後我可以刷新它,而無需任何憑據檢查,然後我可以將新訪問令牌返回給客戶端。那麼爲什麼需要刷新令牌?另一個主題是爲什麼刷新令牌更安全,然後訪問令牌?兩者都有相同的服務器響應。爲什麼我需要刷新令牌的refreh訪問令牌
A
回答
1
刷新令牌不需要再次通過任何授權流程,這需要(大部分是無論如何)與資源所有者的交互。允許客戶端隨時獲得訪問令牌,而不涉及資源所有者。
如需進一步閱讀和示例,請查看Google的offline access。
相關問題
- 1. Linkedin刷新訪問令牌
- 2. 爲什麼我們甚至需要通過HTTPS刷新令牌?
- 3. 如何使用我的刷新令牌刷新我的google_oauth2訪問令牌?
- 4. 刷新訪問令牌後彈出OAuth2刷新令牌
- 5. 爲什麼YouTube API使用刷新令牌獲取訪問令牌?
- 6. 爲什麼Google OAuth2需要客戶端密鑰並刷新令牌才能獲取訪問令牌?
- 7. OAuth 2請求新的訪問令牌使用刷新令牌?
- 8. 使用刷新令牌獲取新的訪問令牌adal js
- 9. 使用個人api的刷新令牌更新訪問令牌
- 10. 請求具有過期刷新令牌的訪問令牌
- 11. 使用刷新令牌生成訪問令牌的查詢
- 12. 如何交換的刷新令牌訪問令牌。
- 13. 獲得貝寶的訪問令牌從令牌刷新
- 14. 問題與訪問和刷新令牌
- 15. 無法使用刷新令牌獲取訪問令牌
- 16. 在facebook API中刷新令牌和訪問令牌
- 17. 使用刷新令牌獲取訪問令牌
- 18. 獲得來自刷新令牌passportjs OAuth訪問令牌
- 19. 訪問/刷新令牌的使用
- 20. Yii2刷新Facebook的訪問令牌
- 21. 如何使用刷新令牌爲Google SpreadsheetsService獲取新的訪問令牌
- 22. 爲什麼需要令牌方案?
- 23. 爲什麼Facebook圖需要訪問令牌而不是相冊?
- 24. 爲什麼公共頁面Feed需要訪問令牌?
- 25. Azure AD使用刷新令牌訪問使用javascript的訪問令牌
- 26. SwiftMailer gmail oauth刷新訪問令牌
- 27. Spotify API訪問和刷新令牌
- 28. 使用刷新令牌訪問Box Api
- 29. OAuth訪問令牌和頁面刷新
- 30. accountmanager刷新令牌(離線訪問)
聽起來好像你在問兩個不同的問題 - 什麼是刷新令牌,刷新令牌的安全性。請將它們分成兩個問題。 – neverendingqs
你能提供更多細節嗎?您是否實施了OAuth 2.0客戶端?誰在託管資源/授權服務器?您是在談論客戶端憑證檢查還是用戶憑證檢查? – neverendingqs
其實我想知道什麼是刷新令牌的目的,或者爲什麼我需要它?我認爲,當訪問令牌過期時,我可以刷新訪問令牌而不使用刷新令牌。例如,讓我們說我們有一個過期的訪問令牌,當我注意到這種情況時,我可以生成一個新的訪問令牌。我不需要刷新令牌或任何東西。 – ilhan