我正在使用 VSTS REST API。我按照说明使用刷新令牌来刷新访问令牌。今天早上,刷新令牌停止工作。它们会过期吗?如果访问令牌和刷新令牌都已过期,我该如何继续?我在这方面找不到任何东西。
问问题
1973 次
3 回答
2
是的,刷新令牌将过期,您需要发送请求重新授权以获取访问令牌并再次刷新令牌(您之前的授权步骤)。
获取新的访问令牌后,之前的访问令牌和刷新令牌已过期。
于 2016-10-18T09:50:38.017 回答
1
我管理实施此流程的团队。@starain 的回答是正确的,这个流程在 OAuth 2 规范中有详细描述。您观察到刷新令牌如此频繁地失效@scottndecker 与实现不一致。我们系统中的刷新令牌的默认生命周期为一年。令牌也可以由用户手动失效。我们显然必须尊重用户撤销先前授予的授权的权利。如果您想分享更多信息,我们当然可以调查这种行为。
于 2016-10-20T02:14:27.510 回答
0
似乎当 auth.token 过期(一小时后), auth.refreshtoken 也变得无效?那么 auth.refreshtoken 的目的是什么?当我在 jwt.io 上解码 auth.refreshtoken 时,它应该会在 2020 年的某个时间到期。(现在是 2019 年)。
虽然 auth.token 有效,但我可以刷新并获取新令牌。那么我应该设置一个在一小时内刷新令牌的工作的想法吗?
文档声称: 如果用户的访问令牌过期,您可以使用在授权流程中获取的刷新令牌来获取新的访问令牌。此过程类似于将授权代码交换为访问令牌和刷新令牌的原始过程。
于 2019-06-12T18:22:59.093 回答