OAuth 2.0 - 刷新令牌(Token)

刷新Token令牌是可用于获取新访问令牌的凭据。

下图展示了刷新过期的访问令牌的过程。

步骤 1 − 首先，客户端通过授予授权来向授权服务器进行身份验证。

步骤 2 − 接下来，授权服务器对客户端进行身份验证，验证授权授予并向客户端颁发访问令牌和刷新令牌（如果有效）。

步骤 3 − 然后，客户端通过提供访问令牌向资源服务器请求受保护的资源。

步骤 4 − 资源服务器验证访问令牌并提供受保护的资源。

步骤 5 − 客户端通过授予访问令牌向资源服务器发出受保护的资源请求，资源服务器会验证该令牌并在有效时为该请求提供服务。此步骤不断重复，直到访问令牌过期。

步骤 6 − 如果访问令牌过期，客户端将向授权服务器进行身份验证，并通过提供刷新令牌来请求新的访问令牌。如果访问令牌无效，则资源服务器向客户端返回无效令牌错误响应。

步骤 7 − 客户端通过授予刷新令牌来向授权服务器进行身份验证。

步骤 8 − 然后，授权服务器通过对客户端进行身份验证来验证刷新令牌，并颁发新的访问令牌（如果有效）。

OAuth 2.0 教程