OAuth 2请求新的访问令牌使用刷新令牌?
快速提问,无法在这里找到答案。使用刷新令牌创建新的访问令牌时,这会耗尽刷新令牌吗?
我有一个实例,我用尽了刷新令牌来获取新的访问令牌,但是新的访问令牌并没有带来新的刷新令牌。
这是否意味着每次访问令牌用完时我都可以继续使用初始刷新令牌?
2 个答案:
答案 0 :(得分:1)
refresh_token:可用于获取新访问令牌的令牌。刷新令牌在用户撤销访问权限之前有效。
刷新令牌在被撤销之前有效,因此如果有效,您可以根据需要多次使用它。
以下是使用Google OAuth刷新access_token的示例。
请求
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token
<强>响应
{
"access_token":"1/fFBGRNJru1FQd44AzqT3Zg",
"expires_in":3920,
"token_type":"Bearer",
}
总结说,刷新令牌不会因访问令牌刷新而过期。只要它们有效,它们就可以使用。
答案 1 :(得分:0)
行为取决于OAuth 2.0实现。谷歌的实施只是一个例子。事实上,存在一种允许管理员选择(1)在使用后保持刷新令牌有效或(2)在使用后使刷新令牌无效并发出新令牌的实现。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?