什么是 Refresh Token

AccessToken 和 IdToken 是 JSON Web Token (opens new window),有效时间通常较短。通常用户在获取资源的时候需要携带 AccessToken,当 AccessToken 过期后,用户需要获取一个新的 AccessToken。

Refresh Token 用于获取新的 AccessToken。这样可以缩短 AccessToken 的过期时间保证安全,同时又不会因为频繁过期重新要求用户登录。

用户在初次认证时,Refresh Token 会和 AccessToken、IdToken 一起返回。你的应用必须安全地存储 Refresh Token,它的重要性和密码是一样的,因为 Refresh Token 能够一直让用户保持登录。

以下是 Token 端点返回的 Refresh Token:

{"access_token": "eyJhbGciOiJSUzI1NiIsInR5QXRAP_WttBPAUSqTU5uMXwMafryhGdIcQVsDPcGNgMX6E1jzLA","expires_in": 3600,"id_token": "eyJhbGciOiJSUzI1NiIsI1eAmdAs3OnFMU7QuP-XtrbwCZC1gJnteFg","refresh_token": "WPsGJbvpBjqXz6IJIr1UHKyrdVF","scope": "openid profile offline_access phone email","token_type": "Bearer"
}

应用携带 Refresh Token 向 Token 端点发起请求时,Authing 每次都会返回相同的 Refresh Token 和新的 AccessToken、IdToken,直到 Refresh Token 过期。

什么是 Refresh Token相关推荐

  1. 基于 JWT + Refresh Token 的用户认证实践

    HTTP 是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案 ...

  2. Access Token 与 Refresh Token【转载哒科普啊】

    Access Token 与 Refresh Token access token 是客户端访问资源服务器的令牌.拥有这个令牌代表着得到用户的授权.然而,这个授权应该是临时的,有一定有效期.这是因为, ...

  3. SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑

    在 auth.interceptor.ts 里判断,token 是否过期: isExpiredToken: 通过服务器端返回的错误类型判断. 如果确实过期了,首先调用 handleExpiredTok ...

  4. 为什么 OAuth 里除了 Access Token 之外,还需要 Refresh Token?

    What is the purpose of a "Refresh Token"? 问题:我有一个与 YouTube Live Streaming API 集成的程序.我以每 50 ...

  5. SAP云平台CloudFoundry的Access Token和refresh token

    refresh token -> access token 换取的access token,因为security原因,没有以明文的方式显示在控制台里: 要获取更多Jerry的原创文章,请关注公众 ...

  6. 使用identity+jwt保护你的webapi(三)——refresh token

    前言 上一篇已经介绍了identity的注册,登录,获取jwt token,本篇来完成refresh token. 开始 开始之前先说明一下为什么需要refresh token. 虽然jwt toke ...

  7. JWT Token、ID Token、Access Token、Refresh Token

    JWT 简介 JSON Web Token (JWT,RFC 7519 (opens new window)),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519 ...

  8. 谷歌支付获取refresh token

    Google Play支付服务端获取refresh_token 看到上面教程说refresh token永不过期,但实际使用中,没发布的测试OAuthID的refreshtoken貌似会过期,需要重新 ...

  9. oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析

    在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑.主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access ...

  10. 阿里云盘获取Refresh Token的方法

    阿里云盘获取Refresh Token的方法 先打开浏览器开发工具 F12

最新文章

  1. python第三方库是什么意思-python标准库和第三方库的区别
  2. 利用redis实现分布式请求防重复提交
  3. Windows内核的表学习总结
  4. 报告漏洞后 马斯克宣布撤回FSD Beta 10.3版本
  5. 【写作技巧】毕业论文如何写目录?
  6. 江门android培训,基于selenium模块的江门市干部培训网络学院自动选课脚本
  7. 移动电商平台弹性架构案例
  8. LM5117 学习板-BUCK 大功率降压稳压模块 8~52V输入 5~28 V 8A 输出
  9. 付费应用程序协议下载 苹果_苹果商店 付费app协议填写 apple苹果IOS内购申请教程协议、税务和银行业务配置...
  10. 清华大学计算机杜瑜皓,我在清华等你来|2015国际信息学奥赛全球第四名杜瑜皓:人生不搏枉少年...
  11. solidworks做运动学分析Motion(牛头刨床为例)机械原理课设(详细)
  12. React Native 填坑记录01
  13. MySQL数据结构选择的合理性
  14. java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw
  15. 计算机语言 机器码,什么是机器码 机器码封了怎么解决-与非网
  16. IB数学HL/SL考试大纲简单介绍
  17. WinRAR 7z压缩包处理溢出分析和利用(转)
  18. 数据仓库开发之路之一--准备工作
  19. 二维数组中的查找--元素从左到右递增,从上到下递增
  20. html单元格合璧,你绝对不曾见过的Excel+DOS双剑合璧操作文件夹之7大妙招

热门文章

  1. Ant design
  2. 什么样的人适合学编程?
  3. 程序教程基础_电脑是个啥玩意
  4. Cookie、Kaptcha
  5. 广告法违禁词替换工具_广告法违禁词、敏感词检测工具
  6. python二维插值_SciPy二元样条插值
  7. 标准数独游戏-深搜解法
  8. eclipse格式化代码快捷键
  9. 软件测试工程师面试自我介绍部分模板
  10. 头脑王者源码微信答题小程序pk知识问答源码介绍