20

如何在 Passport.js 中执行此操作?:

当访问令牌过期时,您可以使用 refresh_token 来“刷新”您的访问权限,并获得另一个 access_token。要使用 refresh_token,您需要向我们的令牌端点发出 POST 请求,并将 grant_type 设置为 refresh_token:

https://podio.com/oauth/token?grant_type=refresh_token&client_id=YOUR_APP_ID&client_secret=YOUR_APP_SECRET&refresh_token=REFRESH_TOKEN
4

2 回答 2

23

我问 Jared 是否会考虑在核心中添加一些东西以使其更容易处理。他回应说,这不应该在核心中处理。

所以我写了一个插件来帮助:https ://github.com/fiznool/passport-oauth2-refresh

于 2014-11-16T09:38:12.357 回答
12

来自作者PassportJS的Jared Hanson的回答:

刷新令牌完全在后端处理,不连接到用户的会话。例如:设置一个 cron 作业,查询即将过期的令牌,发出 POST 请求以刷新它们。

Passport 不参与此过程,因为它与身份验证分开。

于 2013-03-26T00:05:53.417 回答