更新令牌


layout: docs-default

更新令牌

  • 更新令牌支持下面的处理流程: authorization code, hybrid and resource owner password credential flow.
  • 客户端需要获得offline_access 作用域来获取更新令牌.

客户端类的设置

  • RefreshTokenUsage
    • ReUse: 每次刷新令牌后更新令牌保持不变
    • OneTime: 每次刷新令牌后更新令牌都会改变
  • RefreshTokenExpiration
    • Absolute: 更新令牌会在一个时刻失效 (失效时间由 AbsoluteRefreshTokenLifetime指定)
    • Sliding: 每次刷新令牌的时候,更新令牌的生存期自动延展(延展的时间段由 SlidingRefreshTokenLifetime决定).总生存期不能超过绝对生存期所指定的值.
  • AbsoluteRefreshTokenLifetime
    • 更新令牌的最大生存期,单位i为秒,默认为 2592000 秒 / 30 天
  • SlidingRefreshTokenLifetime
    • 更新令牌延展的时间长度,单位为秒.默认是 1296000 秒 / 15 天

用法

  • 请求 offline_access 作用域 (通过 code or resource owner 流程)
  • 通过 refresh_token 更新令牌

例子

  • 客户端 sample 包括 resource owner 和 code flow 客户端.

你可能感兴趣的:(更新令牌)