使用angularjs,node.js,mongodb,passportjs开发移动应用程序,表达...我正在使用持有者令牌实施承载策略。 我想知道,当用户使用该应用程序时(在用户登录后立即创建了访问令牌),但我想了解API何时必须刷新它或访问令牌必须到期。< / p>
答案 0 :(得分:1)
访问令牌过期时使用刷新令牌。当您访问令牌到期时,它取决于您,但通常访问令牌的生命周期为一小时。当访问令牌到期时,刷新令牌可用于获取新的访问令牌。有关详细信息,请参阅OAuth 2.0 RFC。
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器发布给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取具有相同或更窄范围的其他访问令牌(访问令牌可能具有更短的生命周期和权限少于资源所有者授权的权限。
expires_in
推荐。访问令牌的生命周期(以秒为单位)。例如,值&#34; 3600&#34;表示访问令牌将在生成响应后的一小时内到期。