我正在尝试使用 Oauth2 系统进行 Android 开发,但我无法理解如果刷新 token 将过期我必须做什么。 如果刷新 token 已过期,我是否应该显示登录表单?如果是,我需要在什么时候检查 token 是否已过期?
更新:
我的行动: 服务器配置:刷新 token 生命周期 14 天
1.首先我尝试向服务器发出请求,但服务器返回访问 token 已过期
2.然后我尝试使用刷新 token 更新访问 token ,但服务器也返回刷新 token 已过期
3.没有收到token,要求用户重新登录
是吗?
我使用的库 link
请帮助我了解刷新 token 过期后的操作。
最佳答案
是的,你是对的!当您的 access token
和 refresh token
过期时,获取新 token 对的唯一方法是向用户询问其 credentials
(您可以在登录表单中提示用户)。
我用来避免多次询问用户的credetial
的策略是每次我需要更新access时发送一个新的
。refresh token
token
因此,当我请求一个新的访问 token
时,我的 Oauth2 服务器向我发送了一个新的访问 token
和一个新的刷新 token
(以及新的刷新 token 到期日期因此更晚]
关于android - Oauth 2.0 刷新 token 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31958889/