刷新令牌
由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。
以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置AllowOfflineAccess来请求刷新令牌true。
客户端设置
-
AbsoluteRefreshTokenLifetime
刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在SlidingRefreshTokenLifetime传递后使用时过期。RefreshTokenExpiration = Sliding -
SlidingRefreshTokenLifetime
以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天 -
RefreshTokenUsage
ReUse刷新令牌时,刷新令牌句柄将保持不变OneTime刷新令牌时将更新刷新令牌句柄 -
RefreshTokenExpiration
Absolute刷新令牌将在固定时间点到期(由AbsoluteRefreshTokenLifetime指定)Sliding刷新令牌时,将刷新刷新令牌的生命周期(按SlidingRefreshTokenLifetime中指定的数量)。生命周期不会超过 AbsoluteRefreshTokenLifetime。 -
UpdateAccessTokenClaimsOnRefresh
获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。
作者:菜鸟飞不动
链接:https://www.jianshu.com/p/988a37fe4c26
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。