【发布时间】:2016-12-10 00:19:17
【问题描述】:
我想我使用授权代码授权类型获得了 OAuth2 的流程。 资源所有者登录到服务器,然后使用授权代码重定向到客户端。然后,客户端使用授权代码向授权服务器查询访问令牌和刷新令牌。这就是我感到困惑的地方。
当访问令牌过期时,客户端应该使用授权码还是刷新令牌来获取新的访问令牌?如果您有授权码,为什么还要刷新令牌?
注意我不是在寻找一个回答说 “刷新令牌是可选的”,因为我正在为 amazon-alexa 编写此服务器,这是一项需要刷新的服务令牌和授权码授予类型。
【问题讨论】:
标签: oauth-2.0