[英]Refresh token in Oauth2.0
我正在发出OAuth 2.0请求,并且返回带有refresh_token and access_token
JSON,为什么OAuth2.0中有2个?
我在SO上阅读了这个问题 ,但是对我没有多大帮助,在这方面的任何帮助将不胜感激,谢谢
access token
是用于验证服务请求的身份。 它通常包含有关用户的详细信息,或直接映射到有关用户的权限及其所授予的权限。
这些令牌的寿命很短-大约一小时,每个提供商的实际持续时间有所不同。
另一方面,当您的令牌过期时, refresh tokens
将用于获取新的访问令牌。 它们的寿命更长(有时是无限的,直到被明确撤销)。
现在,让我们考虑一个端到端场景 。 假设您创建了一个代表用户执行Facebook操作的应用-在用户的时间轴上发布信息等。
refresh + access tokens
调用API。 PS-事实并非如此。 这只是一个随机的例子,用于说明刷新和访问令牌的不同之处。
如果这有意义,请返回您已链接的问题。 它有一些非常好的答案。 :)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.