为了账号安全,请及时绑定邮箱和手机立即绑定

Oauth2.0的refresh token的接口如何实现?

Oauth2.0的refresh token的接口如何实现?

HUWWW 2018-08-02 19:00:34
问题描述Oauth2.0中当access_token过期后可以用之前获取到的refresh_token来重新申请令牌,现在的问题是不知道认证服务器是如何根据refresh_token来重新给客户端发放令牌的。问题出现的环境背景及自己尝试过哪些方法查阅了一些资料,感觉实现方式多样化,认证服务器的refresh的接口返回的数据主要有以下几种:1、返回全新的access_token和refresh_token。2、返回新的access_token,但是refresh_token是旧的。(可能是旧的refresh_token的过期时间会更新)3、返回旧的access_token和旧的refresh_token。(个人感觉是因为更新了过期时间,所以之前的access_token还可以用了)你期待的结果是什么?实际看到的错误信息又是什么?我个人感觉前两种本质差不多,第三种都是旧的只更新时间不太好。请大神指教以上几种方式哪种更好一点?或者说有更好的实现方式?
查看完整描述

1 回答

?
千巷猫影

TA贡献1829条经验 获得超7个赞

个人建议第一种,毕竟你不知道用户会不会不小心让别人知道了 refresh_toekn,那么在2,3情况下显然会很危险。

查看完整回答
反对 回复 2018-08-04
  • 1 回答
  • 0 关注
  • 3069 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信