Pytania otagowane jako refresh-token

14
Dlaczego OAuth v2 ma zarówno tokeny dostępu, jak i odświeżania?
Sekcja 4.2 projektu protokołu OAuth 2.0 wskazuje, że serwer autoryzacji może zwrócić zarówno access_token(używany do uwierzytelnienia się w zasobie), jak i taki refresh_token, który służy wyłącznie do utworzenia nowego access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Dlaczego oba? Dlaczego nie zrobić access_tokenostatniego tak długo, jak refresh_tokennie ma refresh_token?

4
Jaki jest cel „Odśwież tokena”?
Mam program, który integruje się z interfejsem YouTube Live Streaming API. Działa na licznikach czasu, więc stosunkowo łatwo było mi zaprogramować, aby pobierać nowy token dostępu co 50 minut za pomocą tokena odświeżania. Moje pytanie brzmi: dlaczego? Kiedy uwierzytelniłem się w YouTube, dostałem token odświeżania. Następnie używam tego tokena odświeżania, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.