0
快速的问题,在这里找不到答案。当使用刷新令牌创建新的访问令牌时,这是否会使用刷新令牌?OAuth 2请求新的访问令牌使用刷新令牌?
我有一个实例,我用刷新令牌来获取新的访问令牌,但是新的访问令牌没有带有新的刷新令牌。
这是否意味着每次访问令牌耗尽时我都可以继续使用初始刷新令牌?
A
回答
1
refresh_token:可用于获取新的访问令牌的令牌。刷新令牌在用户撤销访问之前一直有效。
刷新令牌是有效的,直到它们被撤销,所以,只要你想,如果它是有效的,你可以用它多次。
以下是使用Google OAuth刷新access_token的示例。
请求
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token
响应
{
"access_token":"1/fFBGRNJru1FQd44AzqT3Zg",
"expires_in":3920,
"token_type":"Bearer",
}
得出结论,刷新令牌,不与访问令牌刷新过期。只要它们有效,就可以使用它们。
0
该行为取决于OAuth 2.0实现。 Google的实施仅仅是一个例子。事实上,存在允许管理员选择(1)在使用后保持刷新令牌有效或(2)在使用后使刷新令牌无效并发布新令牌的实现。
相关问题
- 1. 请求具有过期刷新令牌的访问令牌
- 2. 刷新访问令牌后弹出OAuth2刷新令牌
- 3. 使OAuth刷新令牌调用来生成新的访问令牌
- 4. 使用刷新令牌获取新的访问令牌adal js
- 5. 使用个人api的刷新令牌更新访问令牌
- 6. OAuth 2.0 - 何时应该使用刷新令牌更新访问令牌?
- 7. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 8. oAuth:请求令牌使当前访问令牌无效
- 9. 的OAuth 2访问令牌
- 10. Spring Oauth JWT - 刷新令牌
- 11. LinkedIn API OAuth刷新令牌
- 12. OAuth刷新令牌错误
- 13. 请求OAuth访问令牌问题
- 14. oauth中的请求和访问令牌
- 15. 访问/刷新令牌的使用
- 16. Android Retrofit2刷新Oauth 2令牌
- 17. 访问令牌的Exchange Oauth请求令牌失败Google API
- 18. OAuth访问令牌请求失败(NSErrorFailingURLStringKey)
- 19. linkedin oauth请求访问令牌
- 20. 使用Scribe刷新LinkedIn访问令牌
- 21. 使用刷新令牌访问Box Api
- 22. 如何交换的刷新令牌访问令牌。
- 23. Azure AD使用刷新令牌访问使用javascript的访问令牌
- 24. 如何使用简单的HTTP刷新Google OAuth访问令牌?
- 25. 刷新LinkedIn访问令牌自动
- 26. 如何从请求令牌获取使用java的OpenID + OAuth的访问令牌
- 27. OAuth 2.0:重新发送刷新令牌
- 28. 获得贝宝的访问令牌从令牌刷新
- 29. OAuth 2.0刷新令牌不可用?
- 30. 问题与访问和刷新令牌
谢谢你解释清楚。 – MrHappySandwich