Algolia

    Refresh Token piešķīruma veids OAuth 2.0

    Refresh Token piešķīruma veids tiek izmantots, kad lietotne vēlas iegūt jaunu piekļuves marķieri, neprasot lietotājam atkārtoti autentificēties. Tas ir īpaši noderīgs scenārijiem, kur piekļuves marķieriem ir īss derīguma termiņš un lietotnei nepieciešams piekļūt lietotāja resursiem bez viņa atkārtotas iejaukšanās. Atsvaidzināšanas marķieris parasti tiek iegūts kopā ar piekļuves marķieri un var tikt izmantots jauna piekļuves marķiera iegūšanai, kad pašreizējais beidzas. Refresh Token piešķīruma veids LoadFocus platformā

    Kā tas darbojas

    1. Atsvaidzināšanas marķiera iegūšana:
    • Sākotnēji, kad lietotājs autentificējas, kopā ar piekļuves marķieri autorizācijas serveris nodrošina arī atsvaidzināšanas marķieri. Atsvaidzināšanas marķierim parasti ir garāks derīguma termiņš nekā piekļuves marķierim.
    1. Atsvaidzināšanas marķiera izmantošana:
    • Kad piekļuves marķieris beidzas, tā vietā, lai prasītu lietotājam atkārtoti autentificēties, klienta lietotne var nosūtīt pieprasījumu autorizācijas serverim, izmantojot atsvaidzināšanas marķieri, lai iegūtu jaunu piekļuves marķieri.

    Refresh Token piešķīruma konfigurēšana

    1. Reģistrējiet savu lietotni:
    • Sāciet, reģistrējot savu lietotni pie OAuth 2.0 pakalpojumu sniedzēja. Nodrošiniet, ka izvēlaties pareizos tvērumus un piešķīruma veidus, kas parasti ietvers authorization_code piešķīruma veidu.
    1. Sākotnējais marķiera pieprasījums:
    • Pēc lietotāja autentifikācijas, kad jūsu lietotne pieprasa piekļuves marķieri, izmantojot authorization_code piešķīrumu, atbilde ietvers gan piekļuves marķieri, gan atsvaidzināšanas marķieri, ja serveris to atbalsta un ir konfigurēts nodrošināt atsvaidzināšanas marķierus.
    1. Jauna piekļuves marķiera pieprasīšana:
    • Kad piekļuves marķieris beidzas, nosūtiet POST pieprasījumu uz autorizācijas servera marķiera galapunktu. Šim pieprasījumam jāietver parametrs grant_type, kas iestatīts uz "refresh_token", iepriekš saņemtais refresh_token un var būt nepieciešami arī klienta akreditācijas dati atkarībā no servera konfigurācijas.
    1. Marķiera atbildes apstrāde:
    • Serveris atbildēs ar jaunu piekļuves marķieri un, iespējams, jaunu atsvaidzināšanas marķieri. Atjauniniet glabātos marķierus savā lietotnē un izmantojiet jauno piekļuves marķieri turpmākajiem pieprasījumiem.

    Apsvēršanai

    • Marķiera derīguma termiņš: Lai arī atsvaidzināšanas marķieriem parasti ir garāks derīguma termiņš nekā piekļuves marķieriem, tie nav mūžīgi. Daži serveri var tos izbeigt, un citi var izsniegt jaunu atsvaidzināšanas marķieri ar katru piekļuves marķiera atsvaidzināšanas pieprasījumu.

    • Drošība: Atsvaidzināšanas marķieri ir spēcīgi, jo tie ļauj ģenerēt jaunus piekļuves marķierus. Glabājiet tos droši un apsveriet tādu mehānismu izmantošanu kā rotējošie atsvaidzināšanas marķieri (kur serveris izsniedz jaunu ar katru izmantošanu), lai uzlabotu drošību.

    • Atkārtota autentifikācija: Ja atsvaidzināšanas marķieris beidzas vai tiek atsaukts, lietotājam būs nepieciešams atkārtoti autentificēties. Nodrošiniet, ka jūsu lietotne eleganti apstrādā šādus scenārijus.

    Secinājums

    Refresh Token piešķīruma veids ir būtiska OAuth 2.0 funkcija, kas palīdz uzlabot lietotāja pieredzi, nemanāmi atjaunojot piekļuves marķierus. Izstrādātājiem tomēr jānodrošina atsvaidzināšanas marķieru droša apstrāde un glabāšana, lai aizsargātu lietotāju resursus un datus.

    Iepriekšējais
    Password Credentials piešķīruma veids OAuth 2.0
    Nākamais
    Sākuma laika nozīmes izpratne slodzes testēšanā