小程序
小游戏
企业微信
微信支付
扫描小程序码分享
通过code换取网页授权access_token,每次都会返回不同的refresh_token,最新的refresh_token有效期会被重置为30天?还是refresh_token的值变了,天数没有被重置?
就比如说刷新前,refresh_token还剩10天,刷新后refresh_token被重置为30天?还是原来的10天?
2 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
重置为30天
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
楼上的回答明显是错误的,oauth2的设计思路是,如果token有效期太久,因为用户端携带token,就会不安全,如果token有效期太短,就会经常要求用户授权,导致用户体验差,所以设计了 一个 短期的 access_token 和较长期的 refresh_token,比如微信的就是30天。在获得用户授权时,得到一个 refresh_token,是一个长时间token,有效期30天,用这个 refresh_token 可以刷新短期token就是 access_token ,但是用refresh_token刷新不会重置这个 refresh_token 的有效期,否则,用户一次授权,就变成可以无限刷新授权,违背了授权的初衷。所以 refresh_token 去刷新 access_token ,会获得新的access_token并重置 access_token 的有效期,但是不会重置 refresh_token 的有效期。必须显式的获得一次用户授权,才会获得全新的 refresh_token。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
重置为30天
楼上的回答明显是错误的,oauth2的设计思路是,如果token有效期太久,因为用户端携带token,就会不安全,如果token有效期太短,就会经常要求用户授权,导致用户体验差,所以设计了 一个 短期的 access_token 和较长期的 refresh_token,比如微信的就是30天。在获得用户授权时,得到一个 refresh_token,是一个长时间token,有效期30天,用这个 refresh_token 可以刷新短期token就是 access_token ,但是用refresh_token刷新不会重置这个 refresh_token 的有效期,否则,用户一次授权,就变成可以无限刷新授权,违背了授权的初衷。所以 refresh_token 去刷新 access_token ,会获得新的access_token并重置 access_token 的有效期,但是不会重置 refresh_token 的有效期。必须显式的获得一次用户授权,才会获得全新的 refresh_token。