文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在access_token过期后,如何通过refresh_token获取新的access_token?

在access_token过期后,可以通过refresh_token获取新的access_token。refresh_token是一种长期有效的凭证,用于获取新的access_token,以保持用户的登录状态。

具体步骤如下:

  1. 在access_token过期前,服务器会返回给客户端一个refresh_token,同时也会返回一个expires_in字段,表示access_token的有效期限。
  2. 当access_token过期后,客户端需要向服务器发送一个请求,包含refresh_token和客户端的身份验证信息。
  3. 服务器收到请求后,会验证refresh_token的有效性和身份验证信息。
  4. 如果验证通过,服务器会生成一个新的access_token,并返回给客户端。
  5. 客户端收到新的access_token后,可以继续使用它进行后续的API请求。

需要注意的是,refresh_token的安全性非常重要,因为它具有长期有效性。在传输和存储过程中,应使用安全的加密算法进行保护,以防止被恶意截获和使用。

推荐的腾讯云相关产品是腾讯云API网关。腾讯云API网关是一种全托管的API管理服务,可以帮助开发者轻松构建、发布、维护和安全管理API。它提供了丰富的功能,包括身份验证、访问控制、流量控制、缓存、监控等,可以方便地集成到现有的应用程序中。

腾讯云API网关产品介绍链接地址:https://cloud.tencent.com/product/apigateway

相关搜索:Erlang: Timer --如何通过TRef来获取过期前的秒数?Google ID token在1小时内过期后如何获取IdentityServer4:当客户端不知道access_token时,使用client_secret获取新的client_secret从Gitlab Oauth2获取的'access_token‘与在配置文件设置中手动创建的一样吗?伸缩后如何获取新实例的IP?在asp.net核心mvc中通过refresh_token实现静默续费access_token在微软Identity platform场景中,access_token和refresh_token的大小是多少?如果合理,它是否应该存储在数据库中?如何从nuxtjs typescript中的auth模块(nuxtjs/auth- access_token )获取next?如何使用django_oauth_toolkit从refresh_token获取新的access_token?如何使用textContent在获取html标签后插入新行
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何挂起Promise请求,refresh_token再用access_token重新发起请求?

接手老项目,需要写一个access_token刷新逻辑,具体流程我就不赘述了,网上关于JWT刷新流程文章有很多。...我遇到主要问题是,项目没有使用axios,原生fetch没有拦截器,对于多次同时刷新token请求是应该做拦截处理,待第一个刷新请求回调再发起后续被拦截请求,业务场景和这篇文章类似,难点在于如何挂起请求...里 const storeToken = function (data) { const { access_token, refresh_token } = data; const...res.data); isRefreshing = false; const newAccesssToken = res.data.access_token; // 用...pendingRequests.push(externalControl); return interceptPromise; } return accessToken; }; 需要鉴权接口调用

1.2K10

客服系统接入抖音授权登录-在线客服接入抖音开放平台登录授权

抖音 OAuth2.0 授权登录让用户安全登录接入第三方应用或网站,抖音用户授权登录已接入抖音 OAuth2.0 第三方应用或网站,第三方可以获取到用户接口调用凭证(access_token)...应用「能力管理」> xx权限 >「查看详情」中获取access_token 接口调用凭证,用于需要用户授权才可以调用接口。 通过获取 access_token 获取。...最多能再获取 5 次 refresh_token,最长续期为 15 + 30 + 30 * 5 = 195 天。...若 refresh_token过期,可以通过刷新 refresh_token 获取 refresh_token。...若 refresh_token过期获取 access_token 会报错(error_code=10010),且不能通过刷新 refresh_token 获取 refresh_token

24610

既生瑜何生亮 access_token VS refresh_token

有效期1天 access_token 是授权服务器一定颁发, 而 refresh_token 却是可选 access_token 过期, 可以使用 refresh_token 重新获取, 而 refresh_token...refresh_token, 当 access_token 过期(或者快要过期时候), 使用 refresh_token 获取一个 access_token, 直到 refresh_token...4 用户登录, 在后台管理页面上操作1个小时, 离开了一段时间, 然后 5个小时, 回到管理页面继续操作, 此时 refresh_token 有效期6个小时, 一直没有过期, 也就可以换取 access_token...使用 refresh_token 获取 access_token 时, 同时会返回一个 refresh_token, 之前 refresh_token 就会失效, 但是两个 refresh_token...绝对过期时间是一样, 所以不会存在 refresh_token过期获取一个, 然后重复,永不过期情况。

49620

针对分布式或集群session同步问题,改用jwt续期解决方案

2.使用access_token请求接口资源,成功则调用成功;如果token超时,客户端 携带refresh_token调用中间件接口获取access_token; 3.中间件接受刷新token请求...如过期,拒绝刷新,客户端收到该状态,跳转到登录页; 如未过期,生成access_tokenrefresh_token并返回给客户端(如有可能,让旧refresh_token失效),客户端携带...)则调用成功;如果token超时,中间件删除access_token(废除);客户端再次携带refresh_token调用中间件接口获取access_token; 3.中间件接受刷新token请求...如过期,拒绝刷新,删除refresh_token(废除); 客户端收到该状态,跳转到登录页; 如未过期,检查缓存中是否有refresh_token(是否被废除),如果有,则生成access_token...)则调用成功;如果 token超时,中间件删除access_token(废除);客户端再次携带refresh_token调用中间件接口获取 access_token; 3.中间件接受刷新token请求

1.9K30

token 过期如何自动续期?

超时,客户端携带 refresh_token 调用token刷新接口获取 access_token; 后端接受刷新token请求,检查 refresh_token 是否过期。...如果过期,拒绝刷新,客户端收到该状态,跳转到登录页;如果未过期,生成 access_token 返回给客户端。 客户端携带 access_token 重新调用上面的资源接口。...微信网页授权是通过OAuth2.0机制实现,也使用了双token方案。 微信网页授权方案 用户第三方应用网页上完成微信授权以后,第三方应用可以获得 code(授权码)。...code超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。...access_token是调用授权关系接口调用凭证,由于access_token有效期(2个小时)较短,当access_token超时,可以使用refresh_token进行刷新。

5.5K31

访问令牌过期如何自动续期?

超时,客户端携带 refresh_token 调用token刷新接口获取 access_token; 后端接受刷新token请求,检查 refresh_token 是否过期。...如果过期,拒绝刷新,客户端收到该状态,跳转到登录页;如果未过期,生成 access_token 返回给客户端。 客户端携带 access_token 重新调用上面的资源接口。...客户端退出登录或修改密码,注销旧token,使 access_tokenrefresh_token 失效,同时清空客户端 access_tokenrefresh_token。...微信网页授权是通过OAuth2.0机制实现,也使用了双token方案 微信网页授权方案 用户第三方应用网页上完成微信授权以后,第三方应用可以获得 code(授权码)。...code超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token

2.3K10

token 过期如何自动续期?

超时,客户端携带 refresh_token 调用token刷新接口获取 access_token; 后端接受刷新token请求,检查 refresh_token 是否过期。...如果过期,拒绝刷新,客户端收到该状态,跳转到登录页;如果未过期,生成 access_token 返回给客户端。 客户端携带 access_token 重新调用上面的资源接口。...微信网页授权是通过OAuth2.0机制实现,也使用了双token方案。 微信网页授权方案 用户第三方应用网页上完成微信授权以后,第三方应用可以获得 code(授权码)。...code超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。...access_token是调用授权关系接口调用凭证,由于access_token有效期(2个小时)较短,当access_token超时,可以使用refresh_token进行刷新。

4.2K20

工具系列 | 前后端分离为何选择 jwt?

access_tokenrefresh_token 应用场景 一般 jwt 应用中,access_tokenrefresh_token是一对相互帮助好搭档,前面讲 到用户在前端登陆,服务器会发送...refresh_token 用户通过登陆获得 access_token,而 access_token生命周期十 分短暂,但是用户登陆太频繁会严重影响体验,因此需要一种免登陆便能获取 access_token...当前端发现 access_token 过期时,便应通过 refresh_token 重新获取 access_token。...,Authorization 字段值为 Bearer加上 access_token,当通过 refresh_token 获取 access_token 时,应将 Authorization 中 access_token..._mzQJAGjyeq4bYh8 服务器会解析该字段,如 refresh_token 字段未过期则会发送 access_token

1.2K30

认证鉴权与API权限控制微服务架构中设计与实现:授权码模式

为null时,才重新创建一个refresh_token 26 // 这样可以使持有过期access_token客户端可以根据以前拿到refresh_token拿到重新创建access_token...创建access_token 38 OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken...); 46 } 47 return accessToken; 48} 需要注意到,创建token过程中,会根据该授权用户去查询是否存在未过期access_token,有就直接返回,没有的话才会重新创建...access_token,同时也应该注意到是先创建refresh_token,再去创建access_token,这是为了防止持有过期access_token能够通过refresh_token重新获得access_token...通过隐式类型直接获取access_token

1.4K130

axios中实现无感刷新token

现状 项目采用前后端分离开发,前后端使用access_token(即token)进行交互认证,但access_token有一个有效期,access_token过期,请求接口将无法成功,现在处理方式是直接退出跳转至登录入口要求重新登录...access_token过期可以使用refresh_token交换新access_token。一个refresh_token只能使用一次。...交换token接口 :使用refresh_token交换access_token,得到access_tokenexpires_in、refresh_token。...那么前端刷新token即可有两种方式 1、request请求之前进行拦截,根据expires_in计算出当前token是否过期,若已过期,则将请求挂起,先调用交换token接口,得到access_token...2、后端接口检查到access_token过期,返回状态码40001(前后端约定值),那么response中进行拦截,当返回状态码为40001时,调用交换token接口,得到access_token

2.4K20

授权服务是如何颁发授权码和访问令牌

授权服务如何生成访问令牌? 访问令牌过期了而用户又不在场情况下,又如何重新生成访问令牌? 授权服务工作过程 xx让我去公众号开放平台给它授权数据时,你是否好奇?开放平台怎么知道 xx 是谁?...比如,xx能否获取公众号半年前文章,能否获取每个文章所有信息(比如标题、封面、标签)等。即scope。 注册,xx过来让平台把我文章数据都给xx,平台核实确认xx合法。...xx获取到授权码code值,就可请求访问令牌access_token值,即过程二。...,为了不让用户频繁手动授权,通过系统重新请求生成一个访问令牌。...颁发访问令牌同时还会颁发刷新令牌refresh_token值,这种机制可以无须用户参与情况下用于生成访问令牌。

2.8K20

微信公众号网页授权登录

); System.out.println("授权返回code信息---------:"+code); //第二步:通过code换取网页授权access_token (获取openid接口)...); //由于access_token拥有较短有效期,当access_token超时,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token...失效之后,需要用户重新授权 //如果发送错误,就有可能是access_token过期了 errcode 值是 0 那么就是没有问题,access_token没有过期,不等于0就是过期,那么我们要去刷新...//获取用户拿到openid 和access_token获取用户信息,页面中进行业务处理,获取存储在数据库中: //第四步(获取用户接口) String infoUrl =...去获取用户信息 第五步:就是拿openid和access_token获取用户信息,看能不能获取到,获取不到调用刷新access_token接口 去调用第四步。

1.9K10

5.access_token和refresh_token时效如何设置

access_tokenrefresh_token实效如何设置 什么时候需要用户跳转到登录页面重新登录? token 过期了就需要用户跳转到等页面重新登录?...时效设置 为了保证能够刷新用户端 access_tokenrefresh_token 有效时间不能小于 用户活跃时间点,假设 access_token 有效时间为et,那么用户[access_token...起始时间,2 * et]时间内用户都是活跃,因此 refresh_token 有效时间 >= 2 * access_token 一般,refresh_token 有效时间 > 2 * access_token...有效时间 比如,access_token 实效7天,那么 refresh_token 实效可以给15天,也可以给30天 当然,access_tokenrefresh_token 时长具体多少...刷新refresh_token 每次 刷新access_token 时判断 refresh_token 是否快过期 [ refresh_token 剩余有效时间 <= 2*access_token实效

2K10

微信网页授权

如果用户微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。...关于网页授权access_token和普通access_token区别 1、微信网页授权是通过OAuth2.0机制实现,在用户授权给公众号,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权...access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) 目录 1 第一步:用户同意授权,获取code 2 第二步:通过code...请求方法 获取第二步refresh_token,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?...是 填写为refresh_token refresh_token 是 填写通过access_token获取refresh_token参数 返回说明 正确时返回JSON数据包如下: { "access_token

3.8K40
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券