刷新令牌用于生成额外的访问令牌。 在交换授权代码作为访问令牌的一部分时,刷新令牌与访问令牌一起返回 三足OAuth流程,只要访问令牌保持活动状态就可以使用它。
新访问令牌可以与原始访问令牌具有相同的到期时间和范围,或者可以指定为具有更短的生命周期以及来自原始访问令牌的较小范围子集。 可以生成新的访问令牌以替换原始令牌或生成新的访问令牌以用作附加令牌。 您还可以使用刷新令牌调用使原始访问和刷新令牌以及用户授予的任何权限完全过期。
我们建议在以下情况下使用刷新令牌:
- 替换可能已被泄露的访问令牌(一定要在之后撤销原始访问令牌)
- 给予第三方也是您的一部分 ORCID 整合更有限的访问和/或在有限的时间内访问。
请参考我们的 技术文档 关于如何从刷新令牌创建新的访问令牌。