Oauth 2.0 刷新令牌过期
Oauth 2.0 refresh token expiration
我正在尝试使用 Oauth2 系统进行 Android 开发,但我不明白如果刷新令牌将过期我必须做什么。
如果刷新令牌已过期,我是否应该显示登录表单?如果是,我需要在什么时候检查令牌是否已过期?
更新:
我的行为:
服务器配置:刷新令牌生命周期 14 天
1.First 我尝试向服务器发出请求,但是服务器 returns 访问令牌已过期
2.Then 我尝试使用刷新令牌更新访问令牌,但服务器也 returns 刷新令牌已过期
3.Not 收到令牌后,我要求用户重新登录
对吗?
我使用的库link
请帮助我了解刷新令牌过期后的操作。
github 的 Phindmarsh 帮助我找到了这个问题的答案。
Link to the answer
是的,你是对的!当您的 access token 和 refresh token 过期时,获得新令牌对的唯一方法是向用户询问其 credentials(您可以在登录表单中提示用户)。
我用来避免多次询问用户 credetial 的策略是每次我需要更新 access token 时发送一个新的 refresh token。
因此,当我请求一个新的 access token 时,我的 Oauth2 服务器向我发送了一个新的 access token 和一个新的 refresh token(因此新的刷新令牌过期日期较晚]
我正在尝试使用 Oauth2 系统进行 Android 开发,但我不明白如果刷新令牌将过期我必须做什么。 如果刷新令牌已过期,我是否应该显示登录表单?如果是,我需要在什么时候检查令牌是否已过期?
更新:
我的行为: 服务器配置:刷新令牌生命周期 14 天
1.First 我尝试向服务器发出请求,但是服务器 returns 访问令牌已过期
2.Then 我尝试使用刷新令牌更新访问令牌,但服务器也 returns 刷新令牌已过期
3.Not 收到令牌后,我要求用户重新登录
对吗?
我使用的库link
请帮助我了解刷新令牌过期后的操作。
github 的 Phindmarsh 帮助我找到了这个问题的答案。 Link to the answer
是的,你是对的!当您的 access token 和 refresh token 过期时,获得新令牌对的唯一方法是向用户询问其 credentials(您可以在登录表单中提示用户)。
我用来避免多次询问用户 credetial 的策略是每次我需要更新 access token 时发送一个新的 refresh token。
因此,当我请求一个新的 access token 时,我的 Oauth2 服务器向我发送了一个新的 access token 和一个新的 refresh token(因此新的刷新令牌过期日期较晚]