Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
OAuth2客户端流程没有刷新令牌?
我正在使用一个安卓应用程序。用户登录但缺少刷新令牌?
这是否意味着令牌过期一小时后,用户需要再次登录?
那么如何让用户保持登录状态呢?
您需要提及您正在谈论的 OAuth 提供者。一些提供商,如 Facebook,没有刷新令牌,但它们依赖于相当长的访问令牌。
不过,大多数提供商确实提供了 Refresh 令牌。如果您提及提供者的详细信息,回答这个问题会容易得多。无论如何,此信息(刷新令牌或无刷新令牌)肯定会在提供者的 OAuth 文档中提供。祝你好运。
我的猜测是,如果服务器没有发送刷新令牌,那么访问令牌是永久的(类似于 OAuth 1.0)。