Torgeek
- Bagaimana cara menyegarkan token akses oauth?
- Bagaimana cara meminta token refresh baru?
- Kapan saya harus meminta Token Refresh?
- Bagaimana Anda menyegarkan token setelah berakhir?
Bagaimana cara menyegarkan token akses oauth?
Langkah 1 - Pertama, klien mengotentikasi dengan server otorisasi dengan memberikan hibah otorisasi. Langkah 2 - Selanjutnya, server otorisasi mengotentikasi klien, memvalidasi hibah otorisasi dan mengeluarkan token akses dan menyegarkan token ke klien, jika valid.
Bagaimana cara meminta token refresh baru?
Untuk mendapatkan token refresh, Anda harus menyertakan ruang lingkup offline_access saat Anda memulai permintaan otentikasi melalui /otorisasi titik akhir. Pastikan untuk memulai akses offline di API Anda. Untuk informasi lebih lanjut, baca pengaturan API.
Kapan saya harus meminta Token Refresh?
Server otentikasi mengeluarkan token akses ketika pengguna mencoba mengakses sumber daya untuk pertama kalinya atau setelah token akses sebelumnya telah kedaluwarsa. Ketika token akses saat ini berakhir, token refresh yang valid digunakan untuk secara otomatis meminta token akses baru dari server otorisasi.
Bagaimana Anda menyegarkan token setelah berakhir?
Anggota harus mengulangi aplikasi Anda saat menyegarkan token kedaluwarsa. Saat Anda menggunakan token refresh untuk menghasilkan token akses baru, umur atau waktu untuk hidup (TTL) dari token refresh tetap sama dengan yang ditentukan dalam aliran oauth awal (365 hari), dan token akses baru memiliki TTL baru 60 hari.
