Torgeek
- Comment rafraîchir le jeton d'accès à oauth?
- Comment demander un nouveau jeton de rafraîchissement?
- Quand devrais-je demander un jeton de rafraîchissement?
- Comment actualiser le jeton après son expiration?
Comment rafraîchir le jeton d'accès à oauth?
Étape 1 - Tout d'abord, le client authentifie le serveur d'autorisation en donnant la subvention d'autorisation. Étape 2 - Ensuite, le serveur d'autorisation authentifie le client, valide la subvention d'autorisation et émet le jeton d'accès et actualiser le jeton au client, s'il est valide.
Comment demander un nouveau jeton de rafraîchissement?
Pour obtenir un jeton de rafraîchissement, vous devez inclure la portée offline_access lorsque vous lancez une demande d'authentification via le point de terminaison / autorise. Assurez-vous d'initier un accès hors ligne dans votre API. Pour plus d'informations, lisez les paramètres de l'API.
Quand devrais-je demander un jeton de rafraîchissement?
Le serveur d'authentification émet un jeton d'accès lorsqu'un utilisateur tente d'accéder à une ressource pour la première fois ou après qu'un jeton d'accès précédent a expiré. Lorsqu'un jeton d'accès actuel expire, un jeton de rafraîchissement valide est utilisé pour demander automatiquement un nouveau jeton d'accès au serveur d'autorisation.
Comment actualiser le jeton après son expiration?
Le membre doit réautoriser votre application lorsque les jetons de rafraîchissement expirent. Lorsque vous utilisez un jeton de rafraîchissement pour générer un nouveau jeton d'accès, la durée de vie ou le temps de vivre (TTL) du jeton de rafraîchissement reste la même que celle spécifiée dans le flux OAuth initial (365 jours), et le nouveau jeton d'accès a un nouveau TTL de 60 jours.
