每当我们使用DotNetOpenAuth
刷新我们的授权时,新的Oauth2.0
RefreshToken
包含在响应中。 由于RefreshToken
本身是一个长寿命的标志,我们在每次请求后获得新的RefreshToken
的原因是什么?如何使用DotNetOpenAuth刷新授权后收到的新RefreshToken
什么是处理这个新RefreshTokens的最佳方式,我们是否应该每次刷新我们的授权时存储新的RefreshToken
,或者我们应该保留旧的RefreshToken
而忽略新的?
另请参阅此位示例代码以提供一些上下文。
var serviceDescription = new AuthorizationServerDescription
{
ProtocolVersion = ProtocolVersion.V20,
TokenEndpoint = new Uri(Constants.TokenEndPoint)
};
var client = new WebServerClient(serviceDescription,
Constants.ClientId, Constants.ClientSecret);
var authorization = new AuthorizationState()
{
//Insert our stored RefreshToken
RefreshToken = TokenStore.Instance.RefreshToken
};
if (client.RefreshAuthorization(authorization))
{
//Store or ignore the new RefreshToken?
var NewRefreshToken = authorization.RefreshToken;
}
谢谢!您的问题帮助我了解了如何使用DotNetOpenAuth库进行带有刷新令牌的简单OAuth2授权。 – palswim 2013-11-19 00:32:16