oauth文檔說
每個access_token有效期爲1小時,每個刷新標記有效期爲14天。要使用refresh_token得到一個新的access_token,做一個POST請求https://api.box.com/oauth2/tokenOauth 2.0在Box v2中的refresh_token的有效性API
在此迴應,您會收到兩個新的和的access_token refresh_token。您用來提出此請求的refresh_token是不再有效。
問題: 1)如果碰巧我無法存儲這個新的refresh_token,那麼舊的refresh_token會失效?
2)不能有刷新令牌,它總是有效的,我們只生成access_token?
那麼,如果我們無法保存refresh_token並再次使用舊的refresh_token,會發生什麼? – Anurag
它會給你一個關於你的refresh_token無效的錯誤。按照OAuth2規範,一旦使用刷新,它就會被用完。 – Peter
很難理解這個問題。當你得到新的東西時,你會得到一個新的複習。因此請將其保存在內存中或將其序列化。 – MikeHunter