代码之家  ›  专栏  ›  技术社区  ›  S.B.

OAuth客户端凭据重新颁发访问令牌与刷新令牌

refresh-token access-token client oauth-2.0
  •  1
  • S.B.  · 技术社区  · 6 年前

    阅读一些与OAuth 2流中刷新令牌目的相关的类似文章,它们对于用户参与的身份验证(如用户名和密码)是有意义的,但是对于OAuth2客户端凭据流,为什么要冒险使用刷新令牌呢?

    与通过客户机ID和客户机机密身份验证获取访问令牌相比,在新的访问令牌过期后使用刷新令牌获取新的访问令牌的系统压力是否更小或更快?

    引用的文章:

    1 回复  |  直到 6 年前
        1
  •  1
  •   ChiefTwoPencils    6 年前

    短而瘦的是——客户机可以在不涉及资源所有者的情况下代表自己行事;只需像以前一样请求一个新的访问令牌。

    …但是对于OAuth2客户端凭据流,为什么要冒险使用 刷新令牌?

    很好的观察;客户机凭证流不会发出刷新令牌。如果没有资源所有者,则可以假定客户机可以根据需要请求新的访问令牌。

    是否系统压力较小或使用刷新令牌更快 在过期后获取新的访问令牌,而不是获取 通过客户端ID和客户端机密身份验证访问令牌?

    虽然刷新令牌的处理速度显然是特定于实现的,但在请求新的访问令牌时,处理刷新令牌的速度可能稍慢一些。这是因为客户端能够直接请求访问令牌,而不需要针对调用客户端验证刷新令牌。

    推荐文章
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    megha  ·  Alamofire 4检索器和适配器无法查看更改的accessToken
    6 年前
    user9487981  ·  注销restful服务只是在本地销毁令牌?
    6 年前
    Perumal Ramasamy  ·  如何增加access token+Spring boot+OAuth的到期日?
    7 年前
    Don Giulio  ·  react fine uploader在后端使用redux token auth进行身份验证
    7 年前
    Bug  ·  同一项目中的IdentityServer4令牌颁发者和使用者
    7 年前
    Tuğçe Arar  ·  .NET核心HttpRequest中间件和AccessToken机制?
    7 年前
    user3357099  ·  从identityserver获取access\u令牌返回null
    7 年前
    Artem  ·  什么是签名身份验证令牌?
    7 年前
    Newton Sheikh  ·  获取Azure访问令牌
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号