通过code换取网页授权access_token,每次都会返回不同的refresh_token,最新的refresh_token有效期会被重置为30天?还是refresh_token的值变了,天数没有被重置?
就比如说刷新前,refresh_token还剩10天,刷新后refresh_token被重置为30天?还是原来的10天?
相关问题
相关文档
- Raw code: Mini Program/Development/Capabilities/Industry capability/Ride Code/Raw code
- 3、 sample code: Mini Program/Development/Capabilities/Industry capability/Ride Code/Raw code
- 3、 sample code: Mini Program/Development/Capabilities/Industry capability/Ride Code/Scan Code Payment
- Scan Code Payment: Mini Program/Development/Capabilities/Industry capability/Ride Code/Scan Code Payment
- Return code: 小商店/Development/Capabilities/Commercial capabilities/Trading component/Standard Trading Components and Open Interfaces/Server interface/Get and verify QR code interface/Generate QR code
重置为30天
楼上的回答明显是错误的,oauth2的设计思路是,如果token有效期太久,因为用户端携带token,就会不安全,如果token有效期太短,就会经常要求用户授权,导致用户体验差,所以设计了 一个 短期的 access_token 和较长期的 refresh_token,比如微信的就是30天。在获得用户授权时,得到一个 refresh_token,是一个长时间token,有效期30天,用这个 refresh_token 可以刷新短期token就是 access_token ,但是用refresh_token刷新不会重置这个 refresh_token 的有效期,否则,用户一次授权,就变成可以无限刷新授权,违背了授权的初衷。所以 refresh_token 去刷新 access_token ,会获得新的access_token并重置 access_token 的有效期,但是不会重置 refresh_token 的有效期。必须显式的获得一次用户授权,才会获得全新的 refresh_token。