Oauth 2.0 如果我将刷新令牌交换为新的访问令牌,那么旧的访问令牌是否有效(Google OAuth2)?
我有一个访问令牌,上面写着:Oauth 2.0 如果我将刷新令牌交换为新的访问令牌,那么旧的访问令牌是否有效(Google OAuth2)?,oauth-2.0,google-oauth,Oauth 2.0,Google Oauth,我有一个访问令牌,上面写着:A,访问类型离线,从获得iet0起3600秒后过期 我还拥有第一次获得的刷新\u令牌,以及访问\u令牌 稍后,比如在t0+1000秒(在访问令牌到期之前),我将刷新令牌交换为新的访问令牌B 现在,我先前的访问令牌A是否仍然有效 补充说明: 这是我关心的问题,因为我在代码中使用相同的访问令牌使用多个异步操作,如果另一个操作在到期之前将刷新令牌交换为访问令牌,我不希望其中任何一个操作失败。授权服务器向客户端发出刷新令牌,原因如下: 在当前访问令牌无效或过期时获取新的访问令
At0+1000B这是我关心的问题,因为我在代码中使用相同的访问令牌使用多个异步操作,如果另一个操作在到期之前将刷新令牌交换为访问令牌,我不希望其中任何一个操作失败。授权服务器向客户端发出刷新令牌,原因如下:
在您的情况下,您使用第二个原因。因此,令牌A仍然有效 我认为OAuth2规范没有提到在过早刷新访问令牌时使其无效,但它可能依赖于实现。为什么不试试看呢?这是一件很容易检查的事情。