Oauth 2.0 我们应该等到访问令牌到期后再获取刷新令牌吗?
或者我可以马上要吗 假设在获得第一个刷新令牌后,我想测试是否可以获得刷新令牌Oauth 2.0 我们应该等到访问令牌到期后再获取刷新令牌吗?,oauth-2.0,Oauth 2.0,或者我可以马上要吗 假设在获得第一个刷新令牌后,我想测试是否可以获得刷新令牌 刷新令牌是否也会相同?它是否每次“刷新”时都会更改?规范中没有任何内容限制您仅使用刷新令牌来获取新的访问令牌。如果您使用的实现符合规范,并且没有其他问题,那么您应该能够立即请求它 实际上,很少需要这样做,因为与授权服务器进行通信和身份验证会花费更多的时间 当您使用刷新令牌获取另一个访问令牌时,刷新令牌可以更改,也可以保持不变 该规范规定,如果新的刷新令牌没有与新的访问令牌一起返回,则假定将使用旧的刷新令牌,因此没有更改
刷新令牌是否也会相同?它是否每次“刷新”时都会更改?规范中没有任何内容限制您仅使用刷新令牌来获取新的访问令牌。如果您使用的实现符合规范,并且没有其他问题,那么您应该能够立即请求它 实际上,很少需要这样做,因为与授权服务器进行通信和身份验证会花费更多的时间 当您使用刷新令牌获取另一个访问令牌时,刷新令牌可以更改,也可以保持不变 该规范规定,如果新的刷新令牌没有与新的访问令牌一起返回,则假定将使用旧的刷新令牌,因此没有更改 有些人可能只希望使用初始访问令牌提供一个刷新令牌,一旦该令牌过期,您需要重新验证和授权最终用户来重新启动流程
所以它在不同的实施中有所不同?有人能证明这一点吗?如果正确遵循OAuth 2.0规范,这一部分不应该改变。