在http://code.google.com/apis/accounts/docs/OAuth2.html Google上区分两种令牌:刷新令牌和访问令牌。刷新令牌是否与更传统的请求令牌相同?在http://oauth.net/core/1.0/我找不到任何地方提到的刷新令牌。或者,这是OAuth2.0的新功能吗?
答案 0 :(得分:4)
访问令牌会在短时间后过期(我猜是3600秒)。
如果您想要在离线后访问用户的帐户,则需要刷新令牌。 一旦旧的访问令牌到期,您就交换刷新令牌以获取新的访问令牌。
从您提供的链接
访问令牌的有效期有限,在某些情况下,还有 应用程序需要在a。的生命周期内访问Google API 单一访问令牌。在这种情况下,您的应用程序可以 获得所谓的刷新令牌。刷新令牌允许你的 申请获取新的访问令牌。
即。只有在需要离线访问时才需要刷新令牌,否则您不需要全部。它是可选的。
查看此链接,它将提供有关刷新令牌的所有信息。
http://code.google.com/apis/accounts/docs/OAuth2WebServer.html
答案 1 :(得分:3)
访问令牌是一种授权,是应用程序和oAuth系统之间握手的最后一部分
Access Token表示您的应用已经通过了所有验证步骤,现在可以代表用户访问API /数据。
在关注部分(在我们的案例中使用)的验证和授权之后,它会被移交给您的密钥。
refresh token是一种允许在一定时间内访问API的措施,如果您再次需要访问权限,则必须再次获取Access Token。