标签: oauth access-token refresh-token
是否可以使用访问令牌获取新的访问令牌,还是必须使用刷新令牌?目前我的oauth提供商并未提供刷新令牌,所以我试图了解该功能,因为我不想在初始承载令牌请求后将用户/ pw重新提交给提供商。
答案 0 :(得分:1)
我不相信有可能在不使用非黑名单刷新令牌的情况下获取访问令牌。这是设计的,因为我们不希望访问令牌被用于他们未被授予的东西。理想情况下,您可以保存刷新令牌以获取新的访问令牌。当然,如果刷新令牌已过期或被服务器明确列入黑名单,您需要获取一个新的。
我在这里找到了这篇有用的文章:
https://auth0.com/learn/refresh-tokens/