圖解OAuth 2.0協議族(二):刷新令牌 refresh token

時間  2021-06-19 標籤 OAuth 2.0 java web 安全 oauth2

OAuth 2.0協議:刷新令牌 refresh token

刷新令牌refresh token用來支持客戶端在得到資源擁有者的首次授權之後,在訪問令牌access token失效之後,可以獲取新的訪問令牌,而不需要資源擁有者的再次授權。這也是TOFU(Trust On First Use)原則,既首次使用信任原則思想的體現。

response type:code

grant type: authorization code

token type: bearer

token: access token, refresh token

联系我们 沪ICP备13005482号-10