【发布时间】:2021-05-31 20:58:19
【问题描述】:
我在某些 refresh_token 授权类型请求中看到“无效授权”响应。如何查看有关“无效授权”原因的详细信息。什么无效?
【问题讨论】:
标签: oauth-2.0 identityserver4 openid-connect refresh-token
【发布时间】:2021-05-31 20:58:19
【问题描述】:
一旦您的系统配置正确,出现这种情况的原因只有一个:刷新令牌过期时。因此,它在生产代码中用于确定“会话结束”。
一个常见的原因可能是用户让他们的 UI 在一夜之间运行,然后在调用 API 时遇到 401,然后在尝试刷新令牌时出现“invalid_grant”。
这应该通过授权重定向来要求用户重新进行身份验证来优雅地处理。这是来自我的移动样本的some example code。
【讨论】: