amani_2022 2020-01-16 14:34 采纳率: 0%
浏览 2192

为什么oauth2中的client_credentials模式不需要refresh_token

官方文档说这个类型不需要refresh_token
但是又不能用永久access_token吧,不然这个但是又不能用永久access_token一暴露,无需client_id和client_secret都能访问到接口了。
如果说每次请求前都判断下这个access_token是否正常话每个接口都得发两次请求也不太现实。
如果捕捉到access_token异常的时候重新生成access_token也不太现实,毕竟异常可能有点多

  • 写回答

4条回答 默认 最新

  • ZS12345678ZS 2020-01-16 14:45
    关注

    我记得我们当初调工商银行接口的时候好像就是每个接口都发两个请求,第一个是验证的,验证通过后第二个才是真正办事的

    评论

报告相同问题?

悬赏问题

  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3