快速概述问题。
我有一个客户端应用程序,它将使用IDS代表最终用户授权访问Google服务。
然而,客户端应用程序本身并不负责与谷歌交谈。有一个服务器应用程序代表他对用户的数据做了一些魔术。
现在,如果我理解正确,服务器应用程序将使用客户端应用程序提供的访问令牌与谷歌交谈。当访问令牌到期时会发生什么?据我了解,客户端应用程序应该使用刷新令牌作为新的访问令牌。
服务器是否存在使用此刷新令牌更新访问令牌的问题?我应该用什么方法来实现这种魔力呢?
答案 0 :(得分:2)
使用刷新令牌获取新访问令牌的服务器是一个有效的用例。
如果您正在使用OAuth,则可以使用客户端凭据或资源所有者流程来使用刷新令牌,否则对于OpenID Connect,您需要使用授权码或混合。