我们知道,访问令牌允许客户端访问资源服务器上的资源,我想知道刷新令牌以获得新访问令牌的内容和过程。我试图试验oauth2是如何工作的,但是在刷新令牌的作用上卡住了。
9q78igpj1#
我想知道的内容和过程中发生的刷新令牌获得新的访问令牌。Refresh token通常是 * 不透明令牌 *(随机唯一字符串)。Refresh token用于从Authorization Server获取新的access token。与访问令牌相比,刷新令牌通常保持有效的时间更长。在典型的客户端-服务器流中,当访问令牌过期时,如果服务器拒绝该请求,则客户端使用先前获得的刷新令牌从授权服务器获得新的访问令牌。通过这样做,客户端和服务器之间的认证保持不间断,不需要重新认证。一旦刷新令牌过期,客户端必须通过整个认证流程,这通常需要用户干预。
Refresh token
Authorization Server
access token
1条答案
按热度按时间9q78igpj1#
我想知道的内容和过程中发生的刷新令牌获得新的访问令牌。
Refresh token
通常是 * 不透明令牌 *(随机唯一字符串)。Refresh token
用于从Authorization Server
获取新的access token
。与访问令牌相比,刷新令牌通常保持有效的时间更长。在典型的客户端-服务器流中,当访问令牌过期时,如果服务器拒绝该请求,则客户端使用先前获得的刷新令牌从授权服务器获得新的访问令牌。通过这样做,客户端和服务器之间的认证保持不间断,不需要重新认证。一旦刷新令牌过期,客户端必须通过整个认证流程,这通常需要用户干预。