使用刷新令牌

时间:2017-05-11 15:09:03

标签: rest google-drive-api token refresh-token

在我的Java / Ionic2应用程序中,我通过REST服务使用刷新令牌向Google Drive请求身份验证,然后使用access_type = offline,如下所述:https://developers.google.com/identity/protocols/OAuth2WebServer#refresh

服务器响应200 OK,所以它只给我刷新和访问令牌,只是我第一次请求访问。如果我尝试使用已经授权的帐户从同一浏览器重做所有身份验证过程,即使在注销后,服务器响应也不会提供刷新令牌,而只会提供访问令牌。为什么?有没有人有这样的问题?感谢

1 个答案:

答案 0 :(得分:0)

AFAIK,刷新令牌仅在用户的第一次授权时提供。如果访问令牌已过期且您需要新的访问令牌,则只应获取刷新令牌。正如JAX-WS = When Apache CXF is installed it "steals" default JDK JAX-WS implementation, how to solve?中所讨论的,您必须编写代码以预测授予的令牌可能不再有效的可能性。那就是你需要刷新令牌。

有关其他见解,请参阅此token expiration