我覺得是Access_Token是有生命周期的,need_refresh_token不存在生命周期,他只是一個當需要使用第三方授權平臺功能的時候的一個bool參數,如果不想重新登錄,可以設置它為TRUE在之前那個Access_Token過期之前重新請求授權服務器再重新給一個Access_Token令牌。這樣就不要讓用戶重新登錄了。
2017-03-10
課程中提到 RefreshToken 也有生命周期(更久,可以半年),上面寫的need_refresh_token不是一個布爾值嗎?難道和 need_refresh_token 不是一回事,亦或還有一個特定的 RefreshToken 值,過期后必須用戶登錄來獲取,而不能再刷新 AccessToken?
2017-03-01