oauth 访问令牌以获取新的访问令牌
oauth access token to get new access token
能否使用访问令牌获取新的访问令牌,还是必须使用刷新令牌?目前我的 oauth 提供商没有提供刷新令牌,所以我试图了解该功能,因为我不想在初始承载令牌请求后将 user/pw 重新传递给提供商。
我不认为有可能在不使用未列入黑名单的刷新令牌的情况下获取访问令牌。这是设计使然,因为我们不希望将访问令牌用于未授予它们的内容。理想情况下,您会保存刷新令牌以获取新的访问令牌。当然如果刷新令牌过期或者被服务器明确列入黑名单,你需要获取一个新的。
我在上面找到了这篇有用的文章:
能否使用访问令牌获取新的访问令牌,还是必须使用刷新令牌?目前我的 oauth 提供商没有提供刷新令牌,所以我试图了解该功能,因为我不想在初始承载令牌请求后将 user/pw 重新传递给提供商。
我不认为有可能在不使用未列入黑名单的刷新令牌的情况下获取访问令牌。这是设计使然,因为我们不希望将访问令牌用于未授予它们的内容。理想情况下,您会保存刷新令牌以获取新的访问令牌。当然如果刷新令牌过期或者被服务器明确列入黑名单,你需要获取一个新的。
我在上面找到了这篇有用的文章: