更新令牌

---

layout: docs-default

更新令牌

• 更新令牌支持下面的处理流程: authorization code, hybrid and resource owner password credential flow.
• 客户端需要获得offline_access 作用域来获取更新令牌.

客户端类的设置

• RefreshTokenUsage
  • ReUse: 每次刷新令牌后更新令牌保持不变
  • OneTime: 每次刷新令牌后更新令牌都会改变
• RefreshTokenExpiration
  • Absolute: 更新令牌会在一个时刻失效 (失效时间由 AbsoluteRefreshTokenLifetime指定)
  • Sliding: 每次刷新令牌的时候，更新令牌的生存期自动延展(延展的时间段由 SlidingRefreshTokenLifetime决定).总生存期不能超过绝对生存期所指定的值.
• AbsoluteRefreshTokenLifetime
  • 更新令牌的最大生存期，单位i为秒，默认为 2592000 秒 / 30 天
• SlidingRefreshTokenLifetime
  • 更新令牌延展的时间长度，单位为秒.默认是 1296000 秒 / 15 天

用法

• 请求 offline_access 作用域 (通过 code or resource owner 流程)
• 通过 refresh_token 更新令牌

例子

• 客户端 sample 包括 resource owner 和 code flow 客户端.