refresh_token有什么用?
提交于: 2013-04-03 15:17:17
问:
OAuth2.0获取到的 refresh_token有什么作用。
答:
refresh_token主要用来刷新sessionkey有效时间的,
对于正式环境测试状态的应用,我们限制了sessionkey和access_token的有效时间都是24小时,的时间是固定的,不会因为刷新而延长,所以出现了这个问题。
对于上线的在线订购和店铺模块应用,sessionkey有效时间和订购关系绑定,不需要刷新有效时间。但是对与安全等级为2的应用,可以用于刷新r2的授权时间,可以参考文档 http://open.taobao.com/doc/detail.htm?id=1002 。
对于商家后台系统类型的应用,sessionkey也是都是固定时长的,不需要刷新。
