使用 angularjs、node.js、mongodb、passportjs、express 开发移动应用程序...我使用不记名令牌实现不记名策略。我想知道,当用户使用应用程序时(在用户登录后立即创建访问令牌),但我想了解 API 何时必须刷新它或访问令牌何时必须过期。
问问题
286 次
1 回答
1
访问令牌过期时使用刷新令牌。访问令牌过期时间由您决定,但访问令牌的有效期通常为一小时。当访问令牌过期时,刷新令牌可用于获取新的访问令牌。有关详细信息,请参阅OAuth 2.0 RFC。
刷新令牌:
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器下发给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取范围相同或更窄的额外访问令牌(访问令牌的生命周期可能较短,并且权限少于资源所有者授权的权限)。
到期:
过期日期在
推荐的。访问令牌的生命周期(以秒为单位)。例如,值“3600”表示访问令牌将在响应生成后一小时内过期。
于 2014-05-10T20:05:05.383 回答