我认为我已经理解了OAuth2使用授权码授权类型的流程。资源所有者登录服务器,然后被重定向到具有授权码的客户端。然后,客户端使用授权代码从授权服务器查询访问令牌和刷新令牌。这是我感到困惑的地方。
当访问令牌过期时,客户端应该使用授权代码还是刷新令牌来获取新的访问令牌?如果您有授权代码,为什么要使用刷新令牌?
请注意,我不是在寻找答案,说“刷新令牌是可选的”,因为我正在为亚马逊Alexa编写此服务器,该服务需要刷新令牌和授权码授权类型。
当访问令牌过期时,客户端应该使用授权代码还是刷新令牌来获取新的访问令牌?如果您有授权代码,为什么要使用刷新令牌?
请注意,我不是在寻找答案,说“刷新令牌是可选的”,因为我正在为亚马逊Alexa编写此服务器,该服务需要刷新令牌和授权码授权类型。