#每天一个知识点# 这两天想了解一下OAuth2.0,于是在网上搜了一些相关的资料,大都提到了access_token,和refresh_token这两个,第一次认证授权的是,授权服务器会将acccess_token和refresh_token一起颁发给客户端, 客户端使用access_token,去请求资源,当access_token失效时,使用refresh_token去无感重新申请access_token,,但是看了不少的文章和视频,都没有讲到refresh_token是如何无感刷新access_token流程的,我自己想了一下流程,不知道对不对,希望 有大佬来指点一下。
1、当客户端通过认证授权之后服务端将两个token返回给客户端,客户端保存两个token
2、客户端拿到access_token去访问服务器的受保护资源,服务器对access_token进行校验,如果通过,返回资源信息 ,如果不通过,返回access_token过期信息
3、客户端如果收到了access_token过期信息,就会拿refresh_token去重新申请access_token,
4,客户端拿到新的access_token并保存,后续请求使用新的access_token。
我上面这个流程对吗,有大佬来指点一下吗?
1、当客户端通过认证授权之后服务端将两个token返回给客户端,客户端保存两个token
2、客户端拿到access_token去访问服务器的受保护资源,服务器对access_token进行校验,如果通过,返回资源信息 ,如果不通过,返回access_token过期信息
3、客户端如果收到了access_token过期信息,就会拿refresh_token去重新申请access_token,
4,客户端拿到新的access_token并保存,后续请求使用新的access_token。
我上面这个流程对吗,有大佬来指点一下吗?
展开
17
1