刷新令牌用於生成額外的訪問令牌。 在交換授權代碼作為訪問令牌的一部分時,刷新令牌與訪問令牌一起返回 三足OAuth流程,只要訪問令牌保持活動狀態就可以使用它。
新訪問令牌可以與原始訪問令牌具有相同的到期時間和範圍,或者可以指定為具有更短的生命週期以及來自原始訪問令牌的較小範圍子集。 可以生成新的訪問令牌以替換原始令牌或生成新的訪問令牌以用作附加令牌。 您還可以使用刷新令牌調用使原始訪問和刷新令牌以及用戶授予的任何權限完全過期。
我們建議在以下情況下使用刷新令牌:
- 替換可能已被洩露的訪問令牌(一定要在之後撤銷原始訪問令牌)
- 給予第三方也是您的一部分 ORCID 整合更有限的訪問和/或在有限的時間內訪問。
請參考我們的 技術文檔 關於如何從刷新令牌創建新的訪問令牌。