Warum hat OAuth v2 sowohl Zugriffs- als auch Aktualisierungstoken?
Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls gibt an, dass ein Autorisierungsserver sowohl ein @ als auch ein @ zurückgeben kanaccess_token
(wird verwendet, um sich bei einer Ressource zu authentifizieren) sowie einrefresh_token
, das nur zum Erstellen eines neuen @ verwendet wiaccess_token
:
https: //tools.ietf.org/html/rfc6749#section-4.
Warum haben beide? Warum nicht einfach das @ machaccess_token
zuletzt solange dasrefresh_token
und kein @ habrefresh_token
?