是否可以使用OAuth2中的其他刷新令牌获取新的刷新令牌?

时间:2017-08-31 07:55:00

标签: oauth-2.0

鉴于情景:

  • 用户验证并获取刷新和访问令牌
  • 一段时间后,当刷新令牌即将到期时,用户希望使用以前的刷新令牌获取新的刷新令牌

是否有可能以这种方式获得新的刷新令牌?

1 个答案:

答案 0 :(得分:1)

Refresh tokens通常有很长的生命周期。当使用access token OAuth服务器请求新的refresh token时,可以发送新的refresh token以及新的access token。然后,您可以比较refresh token是否已更改,并使用新令牌更新当前refresh token。新的refresh token通常在您为refresh token配置了滑动到期并且到期时间即将到来时发出。