是的,刷新令牌用于获取新的访问令牌。
第一次请求访问令牌时,通常是通过将令牌请求发送到令牌端点开始,以防Resource Owner Password Credentials Grant
在请求标头中带有用户凭据的情况下(例如,
grant_type=password&username=user1&passowrd=very_secret
访问令牌过期后,您必须请求一个新的访问令牌。这次,刷新令牌仍然有效,您不再需要用户凭据,而是发送
grant_type=refresh_token&refresh_token=<your refresh token>
代替。这样,您无需将用户凭据存储在客户端,也不需要通过登录过程再次打扰用户。如您所知,到期时间,您还可以实现一种机制,以在access_token到期之前刷新令牌。
此外,您可以阅读此内容以获取有关该主题的更多信息:https ://auth0.com/learn/refresh-tokens/
在以下教程中,还提供了如何在邮递员中使用刷新令牌的屏幕截图:http ://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using- asp-net-web -api-2-owin /(向下滚动到第6步)通常,我建议阅读Taiseer Joudeh的教程,特别是。适用于C#,ASP.NET和Angular程序员。