Linkedin oauth 访问令牌刷新不会增加过期时间

Posted 2023-02-16

【中文标题】Linkedin oauth 访问令牌刷新不会增加过期时间

【英文标题】：Linkedin oauth access token refresh does not increase expiration time

【发布时间】：2015-04-22 11:02:00

【问题描述】：

我正在使用以下过程来刷新linkedin oauth2 访问令牌

https://developer.linkedin.com/docs/oauth2#refresh

在浏览器中启动 oauth 过程后，对话框将按说明跳过，并发出一个新代码，然后我用它来获取一个新的、不同的 access_token。然而 expires_in 字段（秒到到期）小于之前的 access_token 中的字段，它实际上引用了相同的到期日期。

这意味着有效的到期日期没有被延长，这是刷新访问令牌的目的。

刷新访问令牌会延长过期时间吗？ 或者我在这里缺少什么？ （也许使用一定时间后才能延长有效期？）

【参考方案1】：

expires_in 将始终与之前的access_token 相同，因为expires_in 只是令牌有效的过期次数。我不知道 LinkedIn 会为这个值返回什么，但我猜你每次看到的都是一个不错的整数？

https://www.rfc-editor.org/rfc/rfc6749#section-4.2.2

expires_in

     RECOMMENDED.  The lifetime in seconds of the access token.  For
     example, the value "3600" denotes that the access token will
     expire in one hour from the time the response was generated.
     If omitted, the authorization server SHOULD provide the
     expiration time via other means or document the default value.

【讨论】：

我没有看到一个整数，该数字在后续请求中正在减少，因为它引用了与以前的访问令牌相同的到期日期，如我的问题中所述（我编辑了问题以使其更清楚硬）