[英]How do I handle OAuth refresh token?
当我在OAuth服务器上进行授权时,它会向我返回访问/刷新令牌:
access_token: "ZjJlMGM2MDcxNDg5MDQ1NzA4ZjkyNzRiOTIwM2E5MWI4N2M0MWU0ZD..."
expires_in: 3600
refresh_token: "NWZjMzQ3YjNjMmY5YTEzYzMxMDYzNGVhNzRiNjAxZTdmZTdjNzE3z..."
scope: null
token_type: "bearer"
如何在我的客户端javascript应用程序中使用它们?
三足(User --- client ---- Oauthserver)
1)在三足式身份验证访问令牌中,令牌存储在客户端,并且永远不会转让给用户。
两足(用户---- Oauthserver)
在2腿身份验证中,令牌存储在用户端。 可能在cookie中。
2)当令牌过期时,用户必须明确地使用刷新令牌来获取新的身份验证令牌。
3)每个Auth令牌都有一个有效期,用户可以通过提供刷新令牌来获取新的有效Auth令牌,而无需使用用户名/密码来重新进行身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.