因此,我有一个使用身份验证代码流配置了帐户关联的操作。刷新令牌的有效期为几年,并且会过期。由于已有人链接到操作,因此我希望避免让他们重新链接以获取新的刷新令牌。
IDp支持刷新令牌轮换。如果我要实现这一点,那么Google平台上的操作是否可以支持?新的刷新令牌会存储吗?
https://auth0.com/docs/tokens/concepts/refresh-token-rotation
由于FYI具有刷新令牌,由于安全策略要求,这种刷新令牌在这种情况下在这种情况下是不可选择的。
答案 0 :(得分:0)
按文档是:
<块引用>注意:您可以选择在响应中返回一个新的 refresh_token。有关何时首选返回新的 refresh_token 的更多信息,请参阅使用令牌。
答案 1 :(得分:-1)
没有旋转刷新令牌的机制。如果刷新令牌过期并且无法检索到新的访问令牌,则用户将需要重新认证其帐户。您可以阅读entirety of the OAuth guide了解更多详细信息。