OAuth2 Refresh Token Permintaan

1. Bagaimana saya menyegarkan token akses oauth?
2. Bagaimana saya meminta token penyegaran baru?
3. Bilakah saya harus meminta Refresh Token?
4. Bagaimana anda menyegarkan token setelah tamat?

Bagaimana saya menyegarkan token akses oauth?

Langkah 1 - Pertama, pelanggan mengesahkan dengan pelayan kebenaran dengan memberikan pemberian kebenaran. Langkah 2 - Seterusnya, pelayan kebenaran mengesahkan klien, mengesahkan pemberian kebenaran dan mengeluarkan token akses dan menyegarkan semula kepada klien, jika sah.

Bagaimana saya meminta token penyegaran baru?

Untuk mendapatkan token penyegaran, anda mesti memasukkan skop luar talian_akcess apabila anda memulakan permintaan pengesahan melalui titik akhir /memberi kuasa. Pastikan untuk memulakan akses luar talian di API anda. Untuk maklumat lanjut, baca tetapan API.

Bilakah saya harus meminta Refresh Token?

Pelayan pengesahan mengeluarkan token akses apabila pengguna cuba mengakses sumber untuk kali pertama atau selepas token akses sebelumnya telah tamat tempoh. Apabila token akses semasa tamat, token penyegaran yang sah digunakan untuk meminta token akses baru secara automatik dari pelayan kebenaran.

Bagaimana anda menyegarkan token setelah tamat?

Ahli mesti mengesahkan permohonan anda apabila menyegarkan token tamat tempoh. Apabila anda menggunakan token penyegaran untuk menghasilkan token akses baru, jangka hayat atau masa untuk hidup (TTL) token penyegaran tetap sama seperti yang dinyatakan dalam aliran oauth awal (365 hari), dan token akses baru mempunyai TTL baru 60 hari.