Oauth 2.0 刷新令牌过期答案

【问题标题】：Oauth 2.0 refresh token expirationOauth 2.0 刷新令牌过期
【发布时间】：2015-11-04 16:32:22
【问题描述】：

我正在尝试使用 Oauth2 系统进行 Android 开发，但我不明白如果刷新令牌将过期我必须做什么。如果刷新令牌已过期，我是否应该显示登录表单，如果是，我需要在什么时候检查令牌是否过期？

更新：

我的行动：服务器配置：刷新令牌有效期 14 天

1.首先我尝试向服务器发出请求，但服务器返回访问令牌已过期

2.然后我尝试使用刷新令牌更新访问令牌，但服务器也返回刷新令牌已过期

3.未收到token，请用户重新登录

对吗？

我使用的库link

请帮助我理解刷新令牌过期后的操作。

【问题讨论】：

一个策略应该是，使用访问令牌直到它过期，之后，使用刷新令牌来获取新的访问令牌，如果你得到新的访问令牌，你很好去 else make a new请求一个全新的访问令牌和刷新令牌。

【解决方案1】：

来自 github 的 Phindmarsh 帮助我找到了这个问题的答案。 Link to the answer

【讨论】：

【解决方案2】：

是的，你是对的！当您的access token 和refresh token 过期时，获取新令牌对的唯一方法是向用户询问其credentials（您可以在登录表单中提示用户）。

我用来避免多次询问用户其credetial 的策略是每次我需要更新access token 时发送一个新的refresh token。

所以当我请求一个新的access token 时，我的 Oauth2 服务器会向我发送一个新的access token 和一个新的refresh token（因此，新的刷新令牌到期日期会晚一些）

【讨论】：