更新令牌


layout: docs-default

更新令牌

  • 更新令牌支持下面的处理流程: authorization code, hybrid and resource owner password credential flow.
  • 客户端需要获得offline_access 作用域来获取更新令牌.

客户端类的设置

  • RefreshTokenUsage
    • ReUse: 每次刷新令牌后更新令牌保持不变
    • OneTime: 每次刷新令牌后更新令牌都会改变
  • RefreshTokenExpiration
    • Absolute: 更新令牌会在一个时刻失效 (失效时间由 AbsoluteRefreshTokenLifetime指定)
    • Sliding: 每次刷新令牌的时候,更新令牌的生存期自动延展(延展的时间段由 SlidingRefreshTokenLifetime决定).总生存期不能超过绝对生存期所指定的值.
  • AbsoluteRefreshTokenLifetime
    • 更新令牌的最大生存期,单位i为秒,默认为 2592000 秒 / 30 天
  • SlidingRefreshTokenLifetime
    • 更新令牌延展的时间长度,单位为秒.默认是 1296000 秒 / 15 天

用法

  • 请求 offline_access 作用域 (通过 code or resource owner 流程)
  • 通过 refresh_token 更新令牌

例子

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容