OAuth 2.0 - 重新整理令牌

重新整理令牌是可用於獲取新訪問令牌的憑證。

• 與訪問令牌的生命期相比，重新整理令牌的生命期要長得多。

• 重新整理令牌也會過期，但可以使用很長時間。

• 噹噹前訪問令牌過期或失效時，授權伺服器向客戶端提供重新整理令牌以獲取新的訪問令牌。

下圖展示了重新整理已過期訪問令牌的過程。

步驟 1 - 首先，客戶端透過提供授權許可向授權伺服器進行身份驗證。

步驟 2 - 接下來，授權伺服器對客戶端進行身份驗證，驗證授權許可，並在有效的情況下向客戶端頒發訪問令牌和重新整理令牌。

步驟 3 - 然後，客戶端透過提供訪問令牌向資源伺服器請求受保護的資源。

步驟 4 - 資源伺服器驗證訪問令牌並提供受保護的資源。

步驟 5 - 客戶端透過授予訪問令牌向資源伺服器發出受保護的資源請求，資源伺服器會驗證令牌，如果有效，則會響應請求。此步驟會一直重複，直到訪問令牌過期。

步驟 6 - 如果訪問令牌已過期，則客戶端使用授權伺服器進行身份驗證，並透過提供重新整理令牌請求新的訪問令牌。如果訪問令牌無效，則資源伺服器會向客戶端發回無效令牌錯誤響應。

步驟 7 - 客戶端透過授予重新整理令牌向授權伺服器進行身份驗證。

步驟 8 - 授權伺服器隨後透過對客戶端進行身份驗證來驗證重新整理令牌，並在有效的情況下頒發新的訪問令牌。