支持中心 > 热门问题

refresh_token有什么用?

提交于: 2013-04-03 15:17:17

问:

OAuth2.0获取到的 refresh_token有什么作用。

 

 

答: 

 

refresh_token主要用来刷新sessionkey有效时间的,

对于正式环境测试状态的应用,我们限制了sessionkey和access_token的有效时间都是24小时,的时间是固定的,不会因为刷新而延长,所以出现了这个问题。

对于上线的在线订购和店铺模块应用,sessionkey有效时间和订购关系绑定,不需要刷新有效时间。但是对与安全等级为2的应用,可以用于刷新r2的授权时间,可以参考文档  http://open.taobao.com/doc/detail.htm?id=1002 。

对于商家后台系统类型的应用,sessionkey也是都是固定时长的,不需要刷新。

 

返回
顶部