OAuth2单点登录知识点

一、前端

1、前端知识点

登录并重定向
/?redirectURL=
退出并重定向
/logout?redirectURL=
刷新令牌并重定向
/refresh?redirectURL=

登录及刷新令牌接口，需提供OAuth2认证所需的客户端id及密码

url组成
协议://主机名.域名:端口号/路径?键值对

cookie存储
expires：过期时间
path：可以访问该cookie的路径
domain：可以访问该cookie的域名

二、后端

1、前端需要的接口

* 登录接口
* 刷新令牌
* 退出接口

2、令牌知识点

access_token：默认有效期12小时（单位秒）。刷新令牌重新获取，原access_token失效，有效期重置为12小时
refresh_token:默认有效期30天（单位秒）。刷新令牌重新获取，原refresh_token失效，有效期不重置