我有一个基于Oauth2的授权服务器。与访问令牌一起发送的还有一个刷新令牌。
我可以用访问令牌获得一个资源,当它到期时,我用刷新令牌请求一个新的资源。
然而,我也可以用刷新令牌获得资源…这是Oauth2的典型行为吗?我认为这个刷新令牌只用于请求新的访问令牌,而不是用于获取受保护的资源。
谢谢。
当我在我的项目中使用Oauth2实现时,我得到了同样的问题。请您看看这个演示文稿Oauth2!这对刷新令牌,访问令牌有很大帮助当我们使用它所做的事情它所涵盖的一切以及它是否相同
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium