0
快速的問題,在這裏找不到答案。當使用刷新令牌創建新的訪問令牌時,這是否會使用刷新令牌?OAuth 2請求新的訪問令牌使用刷新令牌?
我有一個實例,我用刷新令牌來獲取新的訪問令牌,但是新的訪問令牌沒有帶有新的刷新令牌。
這是否意味着每次訪問令牌耗盡時我都可以繼續使用初始刷新令牌?
A
回答
1
refresh_token:可用於獲取新的訪問令牌的令牌。刷新令牌在用戶撤銷訪問之前一直有效。
刷新令牌是有效的,直到它們被撤銷,所以,只要你想,如果它是有效的,你可以用它多次。
以下是使用Google OAuth刷新access_token的示例。
請求
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token
響應
{
"access_token":"1/fFBGRNJru1FQd44AzqT3Zg",
"expires_in":3920,
"token_type":"Bearer",
}
得出結論,刷新令牌,不與訪問令牌刷新過期。只要它們有效,就可以使用它們。
0
該行爲取決於OAuth 2.0實現。 Google的實施僅僅是一個例子。事實上,存在允許管理員選擇(1)在使用後保持刷新令牌有效或(2)在使用後使刷新令牌無效併發布新令牌的實現。
相關問題
- 1. 請求具有過期刷新令牌的訪問令牌
- 2. 刷新訪問令牌後彈出OAuth2刷新令牌
- 3. SwiftMailer gmail oauth刷新訪問令牌
- 4. OAuth訪問令牌和頁面刷新
- 5. 使OAuth刷新令牌調用來生成新的訪問令牌
- 6. 使用刷新令牌獲取新的訪問令牌adal js
- 7. 使用個人api的刷新令牌更新訪問令牌
- 8. 獲得來自刷新令牌passportjs OAuth訪問令牌
- 9. OAuth 2.0 - 何時應該使用刷新令牌更新訪問令牌?
- 10. 請求刷新令牌失敗。令牌存儲中未找到刷新令牌
- 11. oAuth:請求令牌使當前訪問令牌無效
- 12. Linkedin刷新訪問令牌
- 13. 的OAuth 2訪問令牌
- 14. oauth訪問令牌以獲得新的訪問令牌
- 15. 請求OAuth訪問令牌問題
- 16. LinkedIn API OAuth刷新令牌
- 17. Spring Oauth JWT - 刷新令牌
- 18. Twitter oauth刷新令牌
- 19. OAuth刷新令牌錯誤
- 20. 刷新oauth linkedin令牌
- 21. 在Spring Security的用戶名 - 密碼授權中使用刷新令牌請求新的訪問令牌OAuth2
- 22. oauth中的請求和訪問令牌
- 23. 訪問/刷新令牌的使用
- 24. Android Retrofit2刷新Oauth 2令牌
- 25. OAuth 2 Google API刷新令牌爲空
- 26. 訪問令牌的Exchange Oauth請求令牌失敗Google API
- 27. 使用刷新令牌生成訪問令牌的查詢
- 28. 如何使用我的刷新令牌刷新我的google_oauth2訪問令牌?
- 29. OAuth請求和訪問令牌
- 30. linkedin oauth請求訪問令牌
謝謝你解釋清楚。 – MrHappySandwich