注册
登录
云鉴权
续订短暂的access_token很长一段时间
返回
续订短暂的access_token很长一段时间
作者:
浮华丶
发布时间:
2024-01-11 05:54:12 (7月前)
转自:
<p> <br/> 让我解释一下这个标题:</p><p>我有一个使用OAuth2身份验证的PHP API。</p><p>我有一个NodeJS应用程序,通过密码授权使用此API。在会话中,节点存储访问令牌和刷新令牌…<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
易米烊光
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在许多常见的OAuth2实现中,刷新令牌长时间有效(比访问令牌长得多)或者根本不会过期。您需要存储链接到节点会话的此刷新令牌(例如,在DB中)。然后,当用户回来时,只需使用相关的刷新令牌检索新的访问令牌。 </p> <P> 根据 <a href="http://blog.cloud-elements.com/oauth-2-0-access-refresh-token-guide" rel="nofollow"> http://blog.cloud-elements.com/oauth-2-0-access-refresh-token-guide </A> : </p> <UL> <LI> 框 <UL> <LI> 访问令牌:1小时 </LI> <LI> 刷新令牌:60天(检索新访问令牌时重置60天) </LI> </UL> </LI> <LI> Dropbox的 <UL> <LI> 访问令牌:永远 </LI> <LI> 刷新令牌:N / A. </LI> </UL> </LI> <LI> Google DriveGoogle Drive OAuth <UL> <LI> 访问令牌:1小时,根据我的经验,但似乎这可能会有所不同,具体取决于Google API(以JSON格式返回expires_in字段) </LI> <LI> 刷新令牌:永远 </LI> </UL> </LI> <LI> 一个驱动器 <UL> <LI> 访问令牌:1小时 </LI> <LI> 刷新令牌:6个月(每次调用刷新时获取一个新令牌) </LI> </UL> </LI> <LI> 的SharePoint <UL> <LI> 访问令牌:1小时 </LI> <LI> 刷新令牌:6个月(每次调用刷新时获取一个新令牌) </LI> </UL> </LI> </UL> </DIV>
编辑
1#
回复此人
是吗@
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 刷新令牌不能过期或可能有很长的时间到期。 </p> </DIV>
编辑
登录
后才能参与评论
