我有一个基于Oauth2的授权服务器。与访问令牌一起发送刷新令牌。
我可以使用访问令牌获取资源,当它到期时,我请求一个带有刷新令牌的新资源。
但是我也可以使用刷新令牌来获取资源...这是Oauth2的典型行为吗?我认为这个刷新令牌仅用于请求新的访问令牌,而不是用于获取受保护的资源。
感谢。
答案 0 :(得分:0)
当我在我的项目中使用Oauth2实现时,我得到了同样的问题。你能看到这个演讲Oauth2吗?什么是刷新令牌,当我们同时使用它所涵盖的所有内容以及它是否相同时访问令牌时,它有很多帮助。