第三方登录后,维护access_token跟refresh_token就已经很复杂,但是,应用自己也应该有一个登录过期时间。
为了厘清这几个过期时间之间的关系,在网上找了很多资料,但大都是只讲了access_token,最多也是到refresh_token就戛然而止了。
于是我画了一个流程图,尝试弄清楚他们的关系。
【OAuth2流程图】第三方登录后,如何维护应用自己的过期时间
最新推荐文章于 2024-05-27 20:07:33 发布
第三方登录后,维护access_token跟refresh_token就已经很复杂,但是,应用自己也应该有一个登录过期时间。
为了厘清这几个过期时间之间的关系,在网上找了很多资料,但大都是只讲了access_token,最多也是到refresh_token就戛然而止了。
于是我画了一个流程图,尝试弄清楚他们的关系。