在标头或正文上传递jwt刷新令牌
当访问令牌过期时,应重新颁发刷新令牌。在标头或正文上传递jwt刷新令牌,jwt,access-token,Jwt,Access Token,当访问令牌过期时,应重新颁发刷新令牌。 在这一点上,我有点犹豫哪种方法更好。 对于访问令牌,它为每个请求传递HTTP头 在HTTP头上传递刷新令牌 在HTTP POST正文(有效负载)上传递刷新令牌 推荐哪一种?jwt规范建议(但不要求)在类型为Bearer的授权头中发送访问令牌。但没有提到刷新令牌 刷新令牌是Oauth2的概念。如果读取,则要刷新访问令牌,将在POST请求中使用表单参数发送刷新令牌 6。刷新访问令牌 您可以使用oauth2的示例作为参考(在正文中传递),尽管如果您不使用oau
在这一点上,我有点犹豫哪种方法更好。
对于访问令牌,它为每个请求传递HTTP头
推荐哪一种?jwt规范建议(但不要求)在类型为Bearer的授权头中发送访问令牌。但没有提到刷新令牌 刷新令牌是Oauth2的概念。如果读取,则要刷新访问令牌,将在POST请求中使用表单参数发送刷新令牌 6。刷新访问令牌 您可以使用oauth2的示例作为参考(在正文中传递),尽管如果您不使用oauth2,您没有义务,所以请使用最适合您的项目的方法发送
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA