0

可以使用访问令牌来获取新的访问令牌,还是必须使用刷新令牌?目前我的 oauth 提供者没有提供刷新令牌,所以我试图了解该功能,因为我不想在初始不记名令牌请求后将用户/密码重新传递给提供者。

4

1 回答 1

1

我不相信有可能在不使用非黑名单刷新令牌的情况下获取访问令牌。这是设计使然,因为我们不希望访问令牌被用于他们没有被授予的东西。理想情况下,您会保存一个刷新令牌以获取新的访问令牌。当然,如果刷新令牌已过期或被服务器明确列入黑名单,则需要获取一个新令牌。

我在这里找到了这篇有用的文章:

https://auth0.com/learn/refresh-tokens/

于 2017-09-08T22:37:23.267 回答