收藏
回答

网页授权根据code换取网页授权access_token?

通过code换取网页授权access_token,每次都会返回不同的refresh_token,最新的refresh_token有效期会被重置为30天?还是refresh_token的值变了,天数没有被重置?

就比如说刷新前,refresh_token还剩10天,刷新后refresh_token被重置为30天?还是原来的10天?

回答关注问题邀请回答
收藏

2 个回答

  • 微喵网络
    微喵网络
    2021-11-10

    重置为30天

    2021-11-10
    有用 1
    回复
  • 阳光浪子🐣
    阳光浪子🐣
    2021-12-18

    楼上的回答明显是错误的,oauth2的设计思路是,如果token有效期太久,因为用户端携带token,就会不安全,如果token有效期太短,就会经常要求用户授权,导致用户体验差,所以设计了 一个 短期的 access_token 和较长期的 refresh_token,比如微信的就是30天。在获得用户授权时,得到一个 refresh_token,是一个长时间token,有效期30天,用这个 refresh_token 可以刷新短期token就是 access_token ,但是用refresh_token刷新不会重置这个 refresh_token 的有效期,否则,用户一次授权,就变成可以无限刷新授权,违背了授权的初衷。所以 refresh_token 去刷新 access_token ,会获得新的access_token并重置 access_token 的有效期,但是不会重置 refresh_token 的有效期。必须显式的获得一次用户授权,才会获得全新的 refresh_token。

    2021-12-18
    有用
    回复
登录 后发表内容