Php Oauth2.0中的刷新令牌

我发出了一个OAuth 2.0请求，它返回给我带有

刷新\u令牌和访问\u令牌的JSON

，为什么OAuth 2.0中有2个

• 哪一个是短命的
• 两者的目的是什么

我很高兴，但这对我帮助不大，在这方面的任何帮助都将不胜感激

---

谢谢

您将使用

访问令牌

来验证您的服务请求。它通常包含有关用户的详细信息，或者直接映射到有关用户的权限以及用户授予的权限。
这些令牌的寿命很短，大约为一小时，每个提供者的实际持续时间不同

另一方面，

刷新令牌

用于在您拥有的令牌过期时获取新的访问令牌。它们的生命周期更长（有时是无限的，直到显式撤销）

<强>现在，让我们考虑一个端到端方案。比如说，你创建了一个应用程序，可以代表用户在Facebook上进行操作——在他们的时间线上发布等等

• 您的应用程序将用户重定向到Facebook-您可以使用Facebook SDK进行此操作
• 当用户成功登录并授予您所需的权限（在时间线上发布）时，您将获得一个访问令牌和一个刷新令牌
• 您的应用程序现在可以点击Facebook API，使用访问令牌代表用户在时间线上发布。此令牌可使用一小时（或访问令牌有效的任何时间）
• 一旦令牌即将过期，您可以点击Facebook API刷新访问令牌，因为该令牌即将过期。因此，您可以使用

  刷新+访问令牌

  调用API
• API会向您返回一个新的访问令牌-您现在可以使用它，直到它过期

PS——事实上，Facebook并不是这样的。这只是一个随机的例子来解释刷新和访问令牌的区别

---

如果这是有意义的，请回到您链接的问题。它有一些非常好的答案

太棒了，现在另一个问题有意义了。。。PS对不起，由于声誉的原因，我不能推翻你的答案，无论如何谢谢你：）那太好了。很高兴这一解释起到了帮助作用。看来刷新令牌的主要好处是用户不必显式地授予你的应用程序执行操作的权限——他们授予一次权限，你收到一个访问令牌/刷新令牌，然后你使用该刷新令牌获得另一个访问令牌？我想这就是为什么授予类型是request\u token？