Algolia

    Tip podelitve osvežitvenega žetona v OAuth 2.0

    Tip podelitve osvežitvenega žetona se uporablja, kadar želi aplikacija pridobiti nov dostopni žeton, ne da bi uporabnik moral znova opraviti preverjanje pristnosti. To je posebej uporabno v scenarijih, kjer imajo dostopni žetoni kratko življenjsko dobo in mora aplikacija večkrat dostopati do uporabnikovih virov brez njihovega posredovanja. Osvežitveni žeton se običajno pridobi skupaj z dostopnim žetonom in se lahko uporabi za pridobitev novega dostopnega žetona, ko trenutni poteče. Tip podelitve osvežitvenega žetona v LoadFocus

    Kako deluje

    1. Pridobitev osvežitvenega žetona:
    • Ob začetnem preverjanju pristnosti uporabnika avtorizacijski strežnik skupaj z dostopnim žetonom zagotovi tudi osvežitveni žeton. Osvežitveni žeton ima običajno daljšo življenjsko dobo kot dostopni žeton.
    1. Uporaba osvežitvenega žetona:
    • Ko dostopni žeton poteče, lahko odjemalska aplikacija namesto ponovnega pozivanja uporabnika k preverjanju pristnosti pošlje zahtevo avtorizacijskemu strežniku z uporabo osvežitvenega žetona za pridobitev novega dostopnega žetona.

    Konfiguracija podelitve osvežitvenega žetona

    1. Registracija vaše aplikacije:
    • Začnite z registracijo vaše aplikacije pri ponudniku OAuth 2.0. Poskrbite, da izberete prave obsege in tipe podelitev, ki bodo običajno vključevali tip podelitve authorization_code.
    1. Začetna zahteva za žeton:
    • Po preverjanju pristnosti uporabnika, ko vaša aplikacija zahteva dostopni žeton z uporabo podelitve authorization_code, bo odgovor vključeval tako dostopni žeton kot osvežitveni žeton, če strežnik to podpira in je ustrezno konfiguriran.
    1. Zahteva za nov dostopni žeton:
    • Ko dostopni žeton poteče, pošljite zahtevo POST na končno točko za žetone avtorizacijskega strežnika. Ta zahteva mora vključevati parameter grant_type, nastavljen na "refresh_token", predhodno prejeti refresh_token in morda tudi poverilnice odjemalca, odvisno od konfiguracije strežnika.
    1. Obravnava odgovora žetona:
    • Strežnik bo odgovoril z novim dostopnim žetonom in morda tudi z novim osvežitvenim žetonom. Posodobite shranjene žetone v vaši aplikaciji in uporabite nov dostopni žeton za nadaljnje zahteve.

    Pomembne točke

    • Življenjska doba žetona: Čeprav imajo osvežitveni žetoni običajno daljšo življenjsko dobo kot dostopni žetoni, niso večni. Nekateri strežniki jim lahko določijo rok veljavnosti, drugi pa morda izdajo nov osvežitveni žeton z vsako zahtevo za osvežitev dostopnega žetona.

    • Varnost: Osvežitveni žetoni so močni, saj omogočajo ustvarjanje novih dostopnih žetonov. Shranjujte jih varno in razmislite o uporabi mehanizmov, kot so rotirajoči osvežitveni žetoni (kjer strežnik izda novega ob vsaki uporabi), za povečanje varnosti.

    • Ponovna avtentikacija: Če osvežitveni žeton poteče ali je preklican, se bo moral uporabnik znova prijaviti. Poskrbite, da vaša aplikacija elegantno obravnava takšne scenarije.

    Zaključek

    Tip podelitve osvežitvenega žetona je bistvena funkcija OAuth 2.0, ki pomaga izboljšati uporabniško izkušnjo z brezhibnim obnavljanjem dostopnih žetonov. Razvijalci pa morajo zagotoviti varno ravnanje in shranjevanje osvežitvenih žetonov za zaščito uporabniških virov in podatkov.

    Prejšnji
    Tip podelitve poverilnic z geslom v OAuth 2.0
    Naslednji
    Razumevanje pomena 'časa začetka' pri obremenilnem testiranju