0
Я реализую автоматический вход в систему с помощью Asp.net Web API и OWIN. Мой вопрос: Почему мне нужно обновить токен, чтобы обновить токен доступа. Я думаю, что могу обнаружить, что токен доступа истек, а затем я могу обновить его без проверки учетных данных, а затем я могу вернуть новый токен доступа клиенту. Итак, зачем нужен токен обновления? Другой вопрос, почему токен обновления более безопасен, чем токен доступа? Оба сервера отвечают на один и тот же сервер.Зачем мне нужен токен обновления для токена доступа refreh
Похоже, вы задаете два разных вопроса: для чего используется токен обновления, а также защита от обновления токенов. Пожалуйста, разделите их на два вопроса. – neverendingqs
Можете ли вы предоставить более подробную информацию? Вы внедряете клиент OAuth 2.0? Кто размещает сервер ресурсов/авторизации? Вы говорите о проверке учетных данных клиента или проверке учетных данных пользователя? – neverendingqs
На самом деле, я хочу узнать, что является целью обновления токена или почему мне это нужно? Я думаю, что когда токен доступа истек, я могу обновить токен доступа без токена обновления. Для примера можно сказать, что у нас есть токен с истекшим доступом, и когда я замечаю эту ситуацию, я могу создать новую. Мне не нужно обновлять токен или любую вещь. – ilhan