Torgeek
- Jak odświeżyć token dostępu do Aauth?
- Jak poprosić o nowy token odświeżania?
- Kiedy mam poprosić o odświeżenie tokena?
- Jak odświeżyć token po wygaśnięciu?
Jak odświeżyć token dostępu do Aauth?
Krok 1 - Po pierwsze, klient uwierzytelnia się z serwerem autoryzacji, udzielając dotacji autoryzacji. Krok 2 - Następnie serwer autoryzacji uwierzytelnia klienta, sprawdza dotację autoryzacji i wydaje token dostępu i odświeża token.
Jak poprosić o nowy token odświeżania?
Aby uzyskać token odświeżania, musisz podać zakres offline_access, gdy zainicjujesz żądanie uwierzytelnienia za pośrednictwem punktu końcowego /autoryzowania. Pamiętaj, aby zainicjować dostęp offline w API. Aby uzyskać więcej informacji, przeczytaj ustawienia interfejsu API.
Kiedy mam poprosić o odświeżenie tokena?
Serwer uwierzytelniania wydaje token dostępu, gdy użytkownik próbuje uzyskać dostęp do zasobu po raz pierwszy lub po wygaśnięciu poprzedniego tokena dostępu. Gdy wygaśnie aktualny token dostępu, prawidłowy token odświeżania jest używany do automatycznego żądania nowego tokena dostępu z serwera autoryzacji.
Jak odświeżyć token po wygaśnięciu?
Członek musi ponieść ponowne autoryzowanie aplikacji, gdy wygasa tokeny odświeżania. Kiedy używasz tokena odświeżania, aby wygenerować nowy token dostępu, żywotność lub czas na życie (TTL) tokena odświeżania pozostaje taki sam, jak w początkowym przepływie OAuth (365 dni), a nowy token dostępu ma nowy TTL 60 dni.
