0

oauth ドキュメントによると、
各 access_token は 1 時間有効で、各更新トークンは 14 日間有効です。refresh_token を使用して新しい access_token を取得するには、https://api.box.com/oauth2/token に対して POST 要求を行います。

この応答では、新しい access_token と refresh_token の両方を受け取ります。このリクエストに使用した refresh_token は無効です

質問: 1) たまたまこの新しい refresh_token を保存できない場合、古い refresh_token は無効になりますか?

2) 常に有効で、access_token のみを生成するリフレッシュ トークンはありませんか?

4

2 に答える 2

0

  1. はい、新しい refresh_token が作成されると、以前のものは無効になります。

  2. OAuth 2 仕様の一部には、新しいものと引き換えに古い refresh_tokens を無効にすることが含まれています。それは最も魅力的な読み物ではありませんが、ここですべてを見ることができます: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-31

于 2012-12-18T05:48:58.410 に答える
0

実際には、これを変更して、新しいアクセス トークンを使用するまで古い更新トークンを削除しないようにしました。

于 2013-11-01T12:43:04.680 に答える