在http://code.google.com/apis/accounts/docs/OAuth2.html上,Google 区分了两种令牌:刷新令牌和访问令牌。刷新令牌是否与更传统的请求令牌相同?在http://oauth.net/core/1.0/ 我找不到任何地方提到的刷新令牌。或者,它是 OAuth2.0 的新功能吗?
【问题讨论】:
标签: authentication oauth oauth-2.0 google-api
访问令牌是一种授权,是您的应用程序和 oAuth 系统之间握手的最后一部分
Access Token 表示您的应用程序已通过所有验证步骤,现在可以代表用户访问 API/数据。
它是一种在相关部分验证和授权后交给您的密钥(在我们的案例中使用)。
refresh token 是一种允许在特定时间内访问 API 的措施,如果您再次需要访问权限,则必须再次获取 Access Token。
【讨论】:
访问令牌会在短时间内(我猜是 3600 秒)过期。
如果您想在用户离线后访问他的帐户,您需要一个刷新令牌。 旧的访问令牌过期后,您交换刷新令牌以获取新的访问令牌。
来自您提供的链接
访问令牌的生命周期有限,在某些情况下, 应用程序需要在一个 Google API 的生命周期之外访问 单一访问令牌。在这种情况下,您的应用程序可以 获取所谓的刷新令牌。刷新令牌允许您 应用程序来获取新的访问令牌。
即仅当您需要离线访问时才需要刷新令牌,否则您不需要全部。它是可选的。
查看此链接,它将提供有关刷新令牌的所有信息。
http://code.google.com/apis/accounts/docs/OAuth2WebServer.html
【讨论】: