图解OAuth 2.0协议族(二):刷新令牌 refresh token

时间  2021-06-19 标签 OAuth 2.0 java web 安全 oauth2

OAuth 2.0协议:刷新令牌 refresh token

刷新令牌refresh token用来支持客户端在得到资源拥有者的首次授权之后,在访问令牌access token失效之后,可以获取新的访问令牌,而不需要资源拥有者的再次授权。这也是TOFU(Trust On First Use)原则,既首次使用信任原则思想的体现。

response type:code

grant type: authorization code

token type: bearer

token: access token, refresh token

联系我们 沪ICP备13005482号-10