Oauth 2.0 Oauth 2.0 Box v2 API中刷新令牌的有效性
oauth文档说Oauth 2.0 Oauth 2.0 Box v2 API中刷新令牌的有效性,oauth-2.0,box-api,Oauth 2.0,Box Api,oauth文档说 每个访问令牌有效期为1小时,每个刷新令牌有效期为14天。要使用刷新令牌获取新的访问令牌,请向 在此响应中,您将同时收到一个新的访问令牌和刷新令牌。用于发出此请求的刷新令牌不再有效。 问题: 1) 如果碰巧我无法存储此新的刷新\u令牌,那么旧的刷新\u令牌将无效 2) 是否存在始终有效且仅生成访问令牌的刷新令牌?1)是的,当创建新的刷新令牌时,前一个刷新令牌无效 2) OAuth2规范的一部分包括使旧的刷新令牌无效,以换取新的刷新令牌。这不是最吸引人的阅读,但您可以在这里看到所有
每个访问令牌有效期为1小时,每个刷新令牌有效期为14天。要使用刷新令牌获取新的访问令牌,请向 在此响应中,您将同时收到一个新的访问令牌和刷新令牌。用于发出此请求的刷新令牌不再有效。 问题: 1) 如果碰巧我无法存储此新的刷新\u令牌,那么旧的刷新\u令牌将无效 2) 是否存在始终有效且仅生成访问令牌的刷新令牌?1)是的,当创建新的刷新令牌时,前一个刷新令牌无效
2) OAuth2规范的一部分包括使旧的刷新令牌无效,以换取新的刷新令牌。这不是最吸引人的阅读,但您可以在这里看到所有这些:实际上,我们只是更改了这一点,以便在您使用新的访问令牌之前,我们不会丢弃旧的刷新令牌 那么,如果我们无法保存刷新\u令牌并再次使用旧的刷新\u令牌,会发生什么情况呢?它会给您一个关于刷新\u令牌无效的错误。根据OAuth2规范,一旦使用刷新,它就被认为已经用完了。很难理解这个问题。当你得到新的托康时,你会得到一个新的复习。因此,请将其保存在内存中或序列化。