访问令牌有一个到期时间(以秒为单位),但刷新令牌是否也有到期时间?
{
"access_token": "eyJhbGciOiJIUzI1NiIsImtpZCI6Imp3dF9zeW1tZXRyaWNfa2V5In0.eyJ1c2VyaWQiOiJTV042SjVUQUVSQUIiLCJleHAiOjE0OTMzODc1NDEsInNjb3BlIjpbImRhdGE6d3JpdGUiLCJkYXRhOmNyZWF0ZSIsImRhdGE6cmVhZCIsImJ1Y2tldDpyZWFkIiwiYnVja2V0OmNyZWF0ZSJdLCJjbGllbnRfaWQiOiJVc1pEVUJoQUlzbHNBa0g2emtBaU02UWlXWU5reElNbyIsImdyYW50X2lkIjoic2tmNmR3OGFzbjl5eGM4RG5MM0ZYemVsZkhwTG5LN3IiLCJhdWQiOiJodHRwczovL2F1dG9kZXNrLmNvbS9hdWQvand0ZXhwNjAiLCJqdGkiOiJ3V2tHYXY0djhRcHU3emlHV0R0eXZRR3J3MklEVU1FZFRRNWZlaGtlbFVnbnhDa2RZQW5Gakp4V09ldHNscUcxIn0.r2Tk3L6fy10pr5PRIFx9jp6cNB0qXMx0j0v0R47SsgQ",
"refresh_token": "Qz5azGOgskSE9wFhIn2NyzA7JxQkkhjtmCK8nLn10U",
"token_type": "Bearer",
"expires_in": 3599
}
答案 0 :(得分:1)
刷新令牌可能会过期,但这取决于身份验证服务器到期时的实现方式。你应该能够安全地假设一个刷新令牌非常长寿。
Refresh tokens带有获取新访问权限所需的信息 令牌。换句话说,每当访问令牌需要访问时 在特定资源中,客户端可以使用刷新令牌来获取新的 访问令牌由身份验证服务器发出。常见用例 包括在旧的过期后获得新的访问令牌,或者 第一次访问新资源。刷新令牌 也可以过期,但相当长寿。通常刷新令牌 受到严格的存储要求,以确保它们不会泄露。 它们也可以被授权服务器列入黑名单。
我无法在autodesk网站上找到有关何时到期刷新令牌的信息。通常,对您进行身份验证的用户有权撤销身份验证,而某些系统会在六个月内未使用过令牌。