oauth2.0 简介
oauth2.0 是行业的一套标准协议,命名方式采用下划线方法,所以无论使用任何语言进行开发授权,都要遵循 oauth2.0 的规范。
原理流程解读
access_token 和 refresh_token 的使用场景
接口进行真正的授权是通过 access_token,一般有效时间比较短,如果过期之后,就需要用户进行重新的授权输入账号密码,所以就有了 refresh_token,refresh_token 在用户第一次授权的时候,会颁发给客户端,当 access_token 过期的时候,可以通过 refresh_token 进行重新的授权,重新授权之后,access_token 和 refresh_token 都会进行刷新,返回一个新的值,所以用户在连续使用的时候,不使用的时间间隔不超过 refresh_token 的过期时间,用户就不需要再手动授权,而是客户端程序用 refresh_token 进行自动授权操作。
因篇幅问题不能全部显示,请点此查看更多更全内容