14
Dlaczego OAuth v2 ma zarówno tokeny dostępu, jak i odświeżania?
Sekcja 4.2 projektu protokołu OAuth 2.0 wskazuje, że serwer autoryzacji może zwrócić zarówno access_token(używany do uwierzytelnienia się w zasobie), jak i taki refresh_token, który służy wyłącznie do utworzenia nowego access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Dlaczego oba? Dlaczego nie zrobić access_tokenostatniego tak długo, jak refresh_tokennie ma refresh_token?