刷新令牌是否与请求令牌相同?

时间:2012-01-22 14:31:51

标签: authentication oauth oauth-2.0 google-api

http://code.google.com/apis/accounts/docs/OAuth2.html Google上区分两种令牌:刷新令牌和访问令牌。刷新令牌是否与更传统的请求令牌相同?在http://oauth.net/core/1.0/我找不到任何地方提到的刷新令牌。或者,这是OAuth2.0的新功能吗?

2 个答案:

答案 0 :(得分:4)

访问令牌会在短时间后过期(我猜是3600秒)。

如果您想要在离线后访问用户的帐户,则需要刷新令牌。 一旦旧的访问令牌到期,您就交换刷新令牌以获取新的访问令牌。

从您提供的链接

  

访问令牌的有效期有限,在某些情况下,还有   应用程序需要在a。的生命周期内访问Google API   单一访问令牌。在这种情况下,您的应用程序可以   获得所谓的刷新令牌。刷新令牌允许你的   申请获取新的访问令牌。

即。只有在需要离线访问时才需要刷新令牌,否则您不需要全部。它是可选的。

查看此链接,它将提供有关刷新令牌的所有信息。

http://code.google.com/apis/accounts/docs/OAuth2WebServer.html

答案 1 :(得分:3)

访问令牌是一种授权,是应用程序和oAuth系统之间握手的最后一部分

Access Token表示您的应用已经通过了所有验证步骤,现在可以代表用户访问API /数据。

在关注部分(在我们的案例中使用)的验证和授权之后,它会被移交给您的密钥。

refresh token是一种允许在一定时间内访问API的措施,如果您再次需要访问权限,则必须再次获取Access Token