如何从Google Drive API的刷新令牌生成访问令牌？

https://login.microsoftonline.com/common/oauth2/v2.0/authorize？client_id=your_app_client_id&response_type=code&redirect_uri=https%3a%2f%2flogin.microsoftonline.com%2fcommon%2foauth2%2fnativeclient&res

我不熟悉，它代表。我混淆了它的两个术语：访问令牌和刷新令牌。 用户注册/登录站点后，我创建和。 将刷新标记保存在数据库或cookie中。 15分钟后，用户标记访问令牌过期。 如果用户空闲2小时，我将从cookie或DB中删除刷新令牌，否则我将使用刷新令牌续订访问令牌。 有什么优化的方法可以达到这个目的吗？

我已经阅读了JWT和访问令牌和刷新令牌。我知道您必须在很短的时间（分钟）内设置访问令牌过期，并在过期时使用刷新令牌获取新的访问令牌。 我不清楚三件事： 谁检查访问令牌是否过期？客户端是否通过发送过期的访问令牌和刷新来检查并请求新的访问代码？ 谁检查刷新令牌是否过期？（显然刷新令牌也需要过期，尽管需要更长的时间才能过期）。 在我看来，如果刷新令牌过期，则必须提示用户重新登录。在某些情况下（移动应用）

当我试图在访问令牌过期之前使用刷新令牌生成访问令牌时，系统会生成一个新令牌，并且一切正常。但是如果访问令牌过期，则请求返回。 中的方法不是使用我从以前的访问令牌中存储在字典中的标识生成访问令牌吗？ 如果上一个更新令牌尚未过期，如何阻止客户端使用相同的刷新令牌请求新的访问令牌？ oauthProvider.cs： RefreshTokenProvider.cs： 对不起，英语不好，希望你能理解！

本文向大家介绍oauth 刷新访问令牌，包括了oauth 刷新访问令牌的使用技巧和注意事项，需要的朋友参考一下 示例 资源

若授权服务器给客户端颁发了刷新令牌，客户端通过使用按附录B“application/x-www-form-urlencoded”格式在HTTP请求实体正文中发送下列UTF-8字符编码的参数向令牌端点发起刷新请求： grant_type 必需的。值必须设置为“refresh_token”。 refresh_token 必需的。颁发给客户端的刷新令牌。 scope 可选的。如3.3节所述的访问请求的范