Oauth 2.0刷新令牌到期

时间:2015-08-12 07:37:45

标签: android oauth-2.0 token

我正在尝试使用Oauth2系统进行Android开发,但如果刷新令牌过期,我无法理解我必须做什么。   如果刷新令牌已过时,我应该显示登录表单吗?如果是,我需要在什么时候检查令牌是否过期?

更新

我的行动: 服务器配置:刷新令牌生存期14天

1.首先我尝试向服务器发出请求,但服务器返回访问令牌已过期

2.然后我尝试使用刷新令牌更新访问令牌,但服务器也返回刷新令牌已过期

3.没有收到令牌,我要求用户再次登录

是不是?

图书馆我使用link

请在刷新令牌过期操作后帮助我理解。

2 个答案:

答案 0 :(得分:2)

Yes you're right ! When your access token and refresh token are expired the only way to get a new token pair is to ask the user for its credentials (you can prompt the user in a login form).

The strategy I use to avoid asking the user for its credetial many time, is to send a new refresh token every time I need to renew the access token.

So when I ask for a new access token my Oauth2 server sends me a new access token and a new refresh token (and the new refresh token expiration date is consequently later]

答案 1 :(得分:0)

来自github的Phindmarsh帮助我找到了这个问题的答案。 Link to the answer