OAuth2客户端流程没有刷新令牌?
我正在使用Android应用。用户登录但缺少刷新令牌?
这是否意味着在令牌过期一小时后,用户需要再次登录?
那么如何让用户保持登录状态?
答案 0 :(得分:0)
我的猜测是,如果服务器没有发送刷新令牌,那么访问令牌是永久性的(类似于OAuth 1.0)。
答案 1 :(得分:0)
您需要提及您在谈论哪个OAuth提供商。一些提供商,如Facebook,没有刷新令牌,但他们依赖相当持久的访问令牌。
大多数提供商确实提供了刷新令牌。如果你提到提供商的详细信息,那么回答这个问题要容易得多。无论如何,提供商的OAuth文档中肯定会提供此信息(刷新令牌或无刷新令牌)。祝你好运。