oauth - Oauth 刷新令牌
问题描述
对不起新手问题。如果无论如何我都必须发送我的凭据,那么刷新令牌有什么意义?
或者换句话说,请求刷新令牌或只是一个新的访问令牌之间的实际区别是什么?
这是我的代码:
TokenResponse tokenResponse = null;
var tokenRequest = new TokenRequest
{
GrantType = "customgrant",
ClientId = "myUserName",
ClientSecret = "secret",
Address = disco.TokenEndpoint,
};
tokenResponse = await client.RequestTokenAsync(tokenRequest);
var testClient = new HttpClient();
testClient.SetBearerToken(tokenResponse.AccessToken);
var apiRes = await testClient.GetAsync("http://localhost:11000/api/GetData/104246");
if (!apiRes.IsSuccessStatusCode)
{
if (apiRes.StatusCode == System.Net.HttpStatusCode.Unauthorized)
{
RefreshTokenRequest refreshTokenRequest = new RefreshTokenRequest();
refreshTokenRequest.RefreshToken = tokenResponse.RefreshToken;
refreshTokenRequest.ClientId = "myUserName";
refreshTokenRequest.ClientSecret = "secret";
refreshTokenRequest.Address = disco.TokenEndpoint;
tokenResponse = await testClient.RequestRefreshTokenAsync(refreshTokenRequest);
}
}
解决方案
你的问题不清楚。refresh token
当您已经拥有 valid 时,用于获取新的 validaccess token
并且您不需要用户凭据refresh token
。
推荐阅读
- python - 从python中的文本文件创建组列表
- javascript - 基于 Class/ID 标签过滤动态内容问题
- postgresql - 有没有办法只对单个更新应用规则?
- ember.js - 如何让 Ember 检测更改复选框以及跟踪的微光?
- android - 如何在android中读取flutter保存的共享首选项
- python - 如何检查一对 ID(在一个 txt 文件中)的位置属于另一组 ID(另一个文本文件),即 Python 中的映射
- mysql - 在 MySQL 或类似数据库中存储类似数组的数据的最佳实践?
- java - spring-ws:使用 ClientInterceptor 修改 Soap Header
- ios - Xcode 支持特殊字符
- node.js - 续集操纵操作