阅读完需:约 1 分钟
刷新Token,是四种授权模式共有的功能。
以授权码模式为例,当我们启动 auth-server 之后,在 IntelliJ IDEA 中,我们可以看到项目暴露出来的接口:
端点 | 含义 |
/oauth/authorize | 这个是授权的端点 |
/oauth/token | 这个是用来获取令牌的端点 |
/oauth/confirm_access | 用户确认授权提交的端点(就是 auth-server 询问用户是否授权那个页面的提交地址) |
/oauth/error | 授权出错的端点 |
/oauth/check_token | 校验 access_token 的端点 |
/oauth/token_key | 提供公钥的端点 |
这几个端点大部分我们都用过了
/oauth/token 端点除了颁发令牌,还可以用来刷新令牌,在我们获取令牌的时候,除了 access_token 之外,还有一个 refresh_token,这个 refresh_token 就是用来刷新令牌用的。
测试
原来的Token,可以刷新,只需要将 grant_type 里面的内容换成 refresh_token 填写