Box v2 API 中 refresh_token 的 Oauth 2.0 有效性

【问题标题】:Oauth 2.0 validity of refresh_token in Box v2 APIBox v2 API 中 refresh_token 的 Oauth 2.0 有效性
【发布时间】:2012-12-05 06:56:23
【问题描述】:

oauth 文档说
每个 access_token 的有效期为 1 小时,每个刷新令牌的有效期为 14 天。要使用 refresh_token 获取新的 access_token,请向 https://api.box.com/oauth2/token 发出 POST 请求

在此响应中,您将同时收到一个新的 access_token 和 refresh_token。您用于发出此请求的 refresh_token 不再有效

问题: 1) 如果偶然我无法存储这个新的 refresh_token,那么旧的 refresh_token 会失效吗?

2) 不能有一直有效的刷新令牌,我们只生成access_token吗?

【问题讨论】:

    标签: oauth-2.0 box-api


    【解决方案1】:

    实际上,我们只是对此进行了更改,以便在您使用新的访问令牌之前不会删除您的旧刷新令牌。

    【讨论】:

      【解决方案2】:

      1. 是的,当一个新的refresh_token被创建时,之前的就失效了。

      2. OAuth 2 规范的一部分包括使旧的 refresh_tokens 失效以换取新的。这不是最引人入胜的读物,但您可以在这里看到所有内容:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-31

      【讨论】:

      • 那么如果我们无法保存 refresh_token 并再次使用旧的 refresh_token 会发生什么?
      • 它会给你一个关于你的 refresh_token 无效的错误。根据 OAuth2 规范,一旦使用刷新,它就会被视为已用完。
      • 这个问题很难理解。当您获得新的tokon时,您将获得新的复习。所以把它保存在内存中或序列化它。
      猜你喜欢
      • 2012-08-02
      • 1970-01-01
      • 2022-12-10
      • 2020-05-20
      • 1970-01-01
      • 2013-04-10
      • 2014-07-11
      • 2019-09-08
      • 2013-07-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode