DotNetOpenAuth
每当我们使用new 刷新我们的授权Oauth2.0
RefreshToken
时,都会在响应中包含。由于它RefreshToken
本身是一个长期存在的令牌,我们RefreshToken
在每次请求后得到一个新令牌的原因是什么?
处理这个新的 RefreshToken 的最佳方法是什么,我们应该在RefreshToken
每次刷新授权时存储新的,还是应该保留旧的RefreshToken
而忽略新的?
另请参阅此示例代码以提供一些上下文。
var serviceDescription = new AuthorizationServerDescription
{
ProtocolVersion = ProtocolVersion.V20,
TokenEndpoint = new Uri(Constants.TokenEndPoint)
};
var client = new WebServerClient(serviceDescription,
Constants.ClientId, Constants.ClientSecret);
var authorization = new AuthorizationState()
{
//Insert our stored RefreshToken
RefreshToken = TokenStore.Instance.RefreshToken
};
if (client.RefreshAuthorization(authorization))
{
//Store or ignore the new RefreshToken?
var NewRefreshToken = authorization.RefreshToken;
}