Если я обменяю токен обновления для нового токена доступа, то является ли старый доступным_поступчиком действительным (Google OAuth2)?

У меня есть access_token, скажите: A с access_type в автономном режиме и истекает через 3600 секунд с момента получения, т.е. t0

У меня также есть refresh_token, полученный в первый раз вместе с access_token.

В более позднее время скажите t0 + 1000 секунды (до истечения времени доступа к токену), я обмениваю токен обновления для нового токена доступа B

Теперь, мой предыдущий access_token A Все еще действителен?

Дополнительное примечание: Это меня беспокоит, так как я использую несколько асинхронных операций в моем коде с использованием того же access_token, и я не хочу, чтобы какая-либо операция прерывалась, если другая операция обменивает refresh_token для access_token до истечения срока действия.

+5
источник поделиться
1 ответ

Токены обновления выдаются клиенту сервером авторизации по следующим причинам:

  1. Чтобы получить новый токен доступа, когда текущий токен доступа становится недействительным или срок его действия истекает.
  2. Для получения дополнительных токенов доступа с идентичной или более узкой областью действия.

В вашем случае вы используете по 2-й причине. Поэтому Токен А остается в силе.

0
источник

Посмотрите другие вопросы по меткам или Задайте вопрос