我正在使用以下过程来刷新linkedin oauth2 访问令牌
https://developer.linkedin.com/docs/oauth2#refresh
在浏览器中启动 oauth 过程后,对话框将按说明跳过,并发出一个新代码,然后我用它来获取一个新的、不同的 access_token。然而 expires_in 字段(秒到到期)小于之前的 access_token 中的字段,它实际上引用了相同的到期日期。
这意味着有效的到期日期没有被延长,这是刷新访问令牌的目的。
刷新访问令牌会延长过期时间吗?
或者我在这里缺少什么?
(也许使用一定时间后才能延长有效期?)
【问题讨论】:
标签: javascript oauth-2.0 linkedin
expires_in 将始终与之前的access_token 相同,因为expires_in 只是令牌有效的过期次数。我不知道 LinkedIn 会为这个值返回什么,但我猜你每次看到的都是一个不错的整数?
https://www.rfc-editor.org/rfc/rfc6749#section-4.2.2
expires_in
RECOMMENDED. The lifetime in seconds of the access token. For example, the value "3600" denotes that the access token will expire in one hour from the time the response was generated. If omitted, the authorization server SHOULD provide the expiration time via other means or document the default value.
【讨论】: