Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/mercurial/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在标头或正文上传递jwt刷新令牌_Jwt_Access Token - Fatal编程技术网
Fatal编程技术网
  • jwt/
  • 在标头或正文上传递jwt刷新令牌

在标头或正文上传递jwt刷新令牌

jwt

在标头或正文上传递jwt刷新令牌,jwt,access-token,Jwt,Access Token,当访问令牌过期时,应重新颁发刷新令牌。 在这一点上,我有点犹豫哪种方法更好。 对于访问令牌,它为每个请求传递HTTP头 在HTTP头上传递刷新令牌 在HTTP POST正文(有效负载)上传递刷新令牌 推荐哪一种?jwt规范建议(但不要求)在类型为Bearer的授权头中发送访问令牌。但没有提到刷新令牌 刷新令牌是Oauth2的概念。如果读取,则要刷新访问令牌,将在POST请求中使用表单参数发送刷新令牌 6。刷新访问令牌 您可以使用oauth2的示例作为参考(在正文中传递),尽管如果您不使用oau

当访问令牌过期时,应重新颁发刷新令牌。
在这一点上,我有点犹豫哪种方法更好。
对于访问令牌,它为每个请求传递HTTP头

  • 在HTTP头上传递刷新令牌
  • 在HTTP POST正文(有效负载)上传递刷新令牌
    • 推荐哪一种?

    jwt规范建议(但不要求)在类型为Bearer的授权头中发送访问令牌。但没有提到刷新令牌

    刷新令牌是Oauth2的概念。如果读取,则要刷新访问令牌,将在POST请求中使用表单参数发送刷新令牌

    6。刷新访问令牌

    您可以使用oauth2的示例作为参考(在正文中传递),尽管如果您不使用oauth2,您没有义务,所以请使用最适合您的项目的方法发送

     POST /token HTTP/1.1
 Host: server.example.com
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
 Content-Type: application/x-www-form-urlencoded

     grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA