ACCESS_TOKEN与FRESH_TOKEN有什么区别(转)
OAuth1.0中的access_token过期时间通常很长,安全性差。于是OAuth2.0推出了refresh_token。
OAuth2.0中,客户端用账户名,密码经过一定方式(比如先请求code),获得ACCESS_TOKEN,expire_in与refresh_token。
然后在expire_in到期的时候,通过refresh_token获得新的access_token,expire...
转载
2019-07-17 10:06:57 ·
781 阅读 ·
0 评论