oauth2刷新令牌实际上包含什么?

5uzkadbs  于 2022-12-22  发布在  其他
关注(0)|答案(1)|浏览(115)

我们知道,访问令牌允许客户端访问资源服务器上的资源,我想知道刷新令牌以获得新访问令牌的内容和过程。
我试图试验oauth2是如何工作的,但是在刷新令牌的作用上卡住了。

9q78igpj

9q78igpj1#

我想知道的内容和过程中发生的刷新令牌获得新的访问令牌。
Refresh token通常是 * 不透明令牌 *(随机唯一字符串)。
Refresh token用于从Authorization Server获取新的access token。与访问令牌相比,刷新令牌通常保持有效的时间更长。在典型的客户端-服务器流中,当访问令牌过期时,如果服务器拒绝该请求,则客户端使用先前获得的刷新令牌从授权服务器获得新的访问令牌。通过这样做,客户端和服务器之间的认证保持不间断,不需要重新认证。一旦刷新令牌过期,客户端必须通过整个认证流程,这通常需要用户干预。

相关问题