bra*_*orm 2 authorization facebook oauth oauth-2.0
我正在阅读关于OAuth2如何工作的博客.这是一个很好的来源,我想我已经理解了OAuth2如何工作的基础知识.
在阅读时Authorization grant,涉及授予对应用服务器(我的服务器)的访问权限,该服务器通过注册的重定向URI交换从授权服务器(例如,facebook)接收的授权代码.
myserver然后交换此access_token和刷新令牌的授权码.当访问令牌过期时,刷新令牌用于获取新的访问令牌.
Q1)从这个流程中,我看到facebook提供的授权代码只在我的服务器上使用一次才能获得access_token.对于后续请求,不使用此授权代码.它是否正确 ?
如果用户在访问令牌过期的3天后登录我的服务器,我的服务器将使用刷新令牌获取新的访问令牌并使用此访问令牌.
Q2)刷新令牌是否过期或每次使用刷新令牌获取新的访问令牌时,是否提供了新的刷新令牌?
Q1) RFC6749,第4.1.2节授权响应:客户端不得多次使用授权代码.
Q2) RFC6749,第6节刷新访问令牌:授权服务器可以发出新的刷新令牌,在这种情况下,客户端必须丢弃旧的刷新令牌并将其替换为新的刷新令牌.
| 归档时间: |
|
| 查看次数: |
762 次 |
| 最近记录: |