如何在Passport.js中执行此操作?:
当访问令牌过期时,您可以使用refresh_token来 “刷新”您的访问权限,并获得另一个access_token。要使用 refresh_token你需要对我们的令牌端点做一个POST请求 grant_type设置为refresh_token:
https://podio.com/oauth/token?grant_type=refresh_token&client_id=YOUR_APP_ID&client_secret=YOUR_APP_SECRET&refresh_token=REFRESH_TOKEN
答案 0 :(得分:12)
我问Jared他是否会考虑在核心中添加一些东西以使其更容易处理。他回应说,这不应该在核心处理。
所以我写了一个插件来帮助:https://github.com/fiznool/passport-oauth2-refresh
答案 1 :(得分:6)
刷新令牌完全在后端处理,而不是 连接到用户的会话。例如:设置一个cron作业,查询 对于即将过期的令牌,请发出POST请求以刷新它们。
Passport不参与此过程,因为它是独立的 来自身份验证。