access token已过期,怎么用refreshtoken刷新accesstoken

最新推荐文章于 2024-06-04 14:18:50 发布
最新推荐文章于 2024-06-04 14:18:50 发布
阅读量3.6k 收藏 1
点赞数
文章标签: 数据库 前端 c# ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xls51314202005/article/details/84748945
版权
access token已过期,怎么用refreshtoken刷新accesstoken。 不指定
justwinit 2014-2-17 16:13 大 | 中 | 小
WEB2.0 评论(0)
需要重新获取code,然后得到access_token。
即要重新调用授权界面。需要用refreshtoken刷新accesstoken。
如果刷新取到了新的accesstoken、refreshtoken、expirein,需要用这些新的去替换掉关联表中的数据。
建议每次登陆的时候都用refreshtoken去刷新一次accesstoken。

来自:http://zhidao.baidu.com/link?url=lowvWKZOrelWHzeDa_AnrISFyS_QFZAnJ_WG6iqBRNZhikW32LfCBrJ8G_bPt39RV0fTXI2Szf4QVpLZuBXEgqcr4a68YmVS3m8WJ38aN-K

在OAuth2.0中用户的登录状态需要通过不断刷新来维持.

例如上面提到的应用.假设更详细的场景,这个应用在用户授权之后,每天给用户的人人网发送一条状态报告当天的日期.

用户授权之后,获取到一个access token和一个refresh token,还有一个是session key,这个是国内大多数开放平台自己添加的一个标记,可以让用户使用http来调用api,如果没有它,用户只能通过https来调用api.session key的生命周期和access token是相同的.

我们把这三个值存到一个队列的数据库中.

然后,在每天的10点,我们遍历这个数据库表,取出它的access token和session key,然后用他们去请求api,如果发现他们已经过期,我们就需要利用refresh token去重新刷新,获取新的access token和session key.然后利用他们去请求api,如果请求的时候提示refresh token也已经过期,那么这时候用户的登录状态就会过期,这说明这个用户至少2各月没有在此应用活跃了,这个活跃不光指用户自己在使用应用,也包括应用自动调用用户api的行为.

每次刷新token的时候都会返回一个新的refresh token,所以说如果你的应用每个月帮用户发一条状态的话,走上面的流程,一直下去,这个用户的登录状态一直都不会过期,至于为什么,自己去琢磨哦,琢磨透了也就理解了.
xls51314202005
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access_token验证过期类
11-29
2. **刷新令牌**:如果`access_token`未过期但接近到期,应用可以使用刷新令牌(`refresh_token`)来获取新的`access_token`。刷新令牌通常具有较长的有效期,允许在不重新授权用户的情况下获取新令牌。 3. **重新...
springSecurity-jwt:JWT access_tokenrefresh_token
04-10
accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,AccessDeniedHandler) 仅使用AccessToken时如果将AccessToken的有效时间设置得较长,则很...
为什么要使用 refresh_token 刷新token
知道的越多 不知道的就越多
08-16 3419
refreshToken就是用来在accessToken过期以后来重新获取accessToken的。
accesstokenrefreshtoken
qq_33600019的博客
06-29 1万+
在工作的时候,有点疑惑accesstokenrefreshtoken这两个是怎么实现的,简单查找了一下百度,得到了如下的解释1,token化的协议过程2,当用户登录的时候,生成access_tokenrefresh_token,并返回给APP。      当access_token失效时,APP使用refresh_token来请求刷新token。      如果refresh_token过期,...
`AccessToken`和`RefreshToken`安全令牌
最新发布
qq_31532979的博客
06-04 919
`AccessToken`和`RefreshToken`安全令牌
token刷新、续期,access_tokenrefresh_token实效如何设置
诚的博客
07-29 2232
token刷新、续期,access_tokenrefresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使用客户端,使用过程中token到期跳转到登录页面邀请重新登录。第一次忍了,过了2个小时又要重新登录! 用户:MDZZ,再见。 为了
5.access_tokenrefresh_token时效如何设置
Lambda
01-19 1957
access_tokenrefresh_token实效如何设置 什么时候需要用户跳转到登录页面重新登录? token 过期了就需要用户跳转到等页面重新登录?显然不是,如果是 不活跃用户 token过期了,确实需要跳转到登录页面重新登录。但是如果是 活跃用户,就算Token过期了,也不应该跳转到登录页面重新登录。 时效设置 为了保证能够刷新用户端的 access_token ,re...
token 设置及其刷新
weixin_30349597的博客
07-27 1215
//测试token//获取tokenfunction setToken(data){ var storage = window.localStorage; if(!storage){ alert("浏览器不支持localstorage"); return false; } var token = data.access_token; ...
【聚水潭平台对接】
W664160450的博客
02-16 6377
目录1. 简介2. 平台入驻3. 第三方授权4. 调用示例 1. 简介 聚水潭是什么?首先来看下聚水潭的官方介绍: 聚水潭成立于2014年,创始人兼CEO骆海东拥有近三十年传统及电商ERP的研发和实施部署经验。聚水潭创建之初,以电商SaaS ERP切入市场,凭借出色的产品和服务,快速获得市场的肯定。随着客户需求的不断变化,如今聚水潭已经发展成为以SaaS ERP为核心,集多种商家服务为一体的SaaS协同平台。 em…就是提供ERP服务的SaaS平台。 提供的核心功能: 但是在我的实际使用过程中,更为看重的
基于acess_tokenrefresh_token实现token续签
03-19
3. **令牌过期**:`access_token`有固定的有效期,当过期时,客户端不能继续使用它来访问资源。这时,客户端需要使用之前存储的`refresh_token`发起续签请求。 4. **续签请求**:客户端向服务器发送包含`refresh_...
Laravel API Passport认证的安装与配置和获取token刷新accesstoken
07-22
Route::any('/refresh_token', 'PassportController@refreshToken')->name('refreshToken'); Route::middleware('auth:api')->prefix('/user')->name('user.')->group(function () { Route::any('/info', '...
Spring Security OAuth 个性化token的使用
08-26
首先,我们需要了解默认的token返回的报文格式,包括access_tokentoken_type、refresh_token、expires_in、scope等参数。这些参数都是一些基本信息,不能满足我们的需求。 为了扩展默认的token,我们可以使用...
access_token 失效及如何解决
热门推荐
api工厂
06-17 2万+
调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token 是错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
vscode中deploy报错:Error authenticating with the refresh token due to: expired access/refresh token
weixin_42789947的博客
01-17 941
vscode中部署salesforce报错Error authenticating with the refresh token due to: expired access/refresh token
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3418
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
接口交互时access_tokenrefresh_token如何处理过期问题?
04-20 1万+
最近在做API开发,主要是接口交互,开发文档涉及到授权的access_tokenrefresh_token 有2个疑问: 1,access_token过期可以通过refresh_token获取,而为什么不是再获取一下access_token就好呢 2,refresh_token过期呢?接口怎么获取? 先问问度娘 网上基本都是介绍微信开发的模式,有一个人写的还比较有意思 *******...
Access TokenRefresh Token
daobuxinzi的博客
02-09 3096
  access token 是在 Oauth2.0 协议中,客户端访问资源服务器的令牌(其实就是一段全局唯一的随机字符串)。拥有这个令牌代表着得到用户的授权。它里面包含哪些信息呢?答案是:   哪个用户 在什么时候 授权给哪个客户端 去做什么事情   对于 Oauth2.0 不了解的读者,请看我的另一篇文章:简单介绍 Oauth2.0 原理   这个授权是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个...
用vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3232
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
token accesstoken refreshtoken
09-28
access_tokenrefresh_token都是OAuth 2.0授权协议中使用的令牌。access_token主要用于向资源服务器进行身份验证和访问资源,而refresh_token则用于获取新的access_tokenaccess_token具有较短的有效期,通常为几分钟到几小时。这是为了安全考虑,以防止access_token被盗用或滥用。一旦access_token过期,客户端需要使用refresh_token来获取新的access_token,而无需用户再次进行身份验证。refresh_token具有较长的有效期,通常为几天到几个月。 然而,当refresh_token也过期时,客户端就需要重新进行授权流程,用户需要重新登录并授权客户端访问其资源。在这种情况下,客户端无法使用过期的refresh_token来获取新的access_token。需要注意的是,OAuth 2.0规范中并没有定义refresh_refresh_token的概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值