转自:http://www.cftea.com/c/2016/11/6705.asp
- OAuth 白话简明教程 1.简述
- OAuth 白话简明教程 2.授权码模式(Authorization Code)
- OAuth 白话简明教程 3.客户端模式(Client Credentials)
- OAuth 白话简明教程 4.刷新 Access Token
- OAuth 白话简明教程 5.其他模式
Access Token 会过期,至于什么时候过期,得看授权服务器,有些 30 天过期,有些 10 天过期,有些第一次是 24 小时过期,之后是 30 天过期。
有人说我管你过不过期,我每次要用都获取最新 Access Token 不行么?
理论上是可以的,但大多数授权服务器对这个获取次数有限制,比如每天不超过 2000 次,够用的话,倒没什么。考虑到不够用,也考虑到减少请求次数,建议把 Access Token 保存下来,在过期之前可以一直使用。
所以我们应该写一个定时程序,在过期之前去更新 Access Token。
更新也比较简单,就是发送几个参数给授权服务器,这里面具体哪些参数以各大公司要求为准。不过一般都要传一个叫 refresh_token 的,这个值是之前接收 Access Token 时,一起传过来的(前面章节的图中省略了它),把这个传给授权服务器。