图解OAuth 2.0协议族(二):刷新令牌 refresh token
OAuth 2.0协议:刷新令牌 refresh token
刷新令牌refresh token用来支持客户端在得到资源拥有者的首次授权之后,在访问令牌access token失效之后,可以获取新的访问令牌,而不需要资源拥有者的再次授权。这也是TOFU(Trust On First Use)原则,既首次使用信任原则思想的体现。
response type:code
grant type: authorization code
token type: bearer
token: access token, refresh token