Я реализую автоматический вход в систему с помощью Asp.net Web API и OWIN. Мой вопрос: Почему мне нужно обновить токен, чтобы обновить токен доступа. Я думаю, что могу обнаружить, что токен доступа истек, а затем я могу обновить его без проверки учетных данных, а затем я могу вернуть новый токен доступа клиенту. Итак, зачем нужен токен обновления? Другой вопрос, почему токен обновления более безопасен, чем токен доступа? Оба сервера отвечают на один и тот же сервер.Зачем мне нужен токен обновления для токена доступа refreh
0
A
ответ
1
Обновленный токен не требует повторного прохождения каких-либо потоков грантов, что требует (в большинстве случаев) взаимодействия с владельцем ресурса. Клиенту разрешается получать токены доступа, когда они хотят, без участия владельца ресурса.
Для получения дополнительной информации и ознакомьтесь с примерами offline access.
Смежные вопросы
- 1. Зачем нужен авторизированный токен запроса OAuth 1.0 для токена доступа?
- 2. JWT: зачем мне токен обновления?
- 3. Получить токен доступа с помощью токена обновления
- 4. Зачем нужен запрос redirect_uri на запрос токена доступа?
- 5. Какой тип аутентификации/токена facebook мне нужен?
- 6. Ошибка «invalid_grant» при обмене токена обновления для токена доступа
- 7. Как получить токен доступа, используя токен обновления?
- 8. Зачем мне нужен: «org.apache.derby.jdbc.ClientDriver»
- 9. токен обновления для Android
- 10. Зачем мне нужен android.permission.ACCESS_CHECKIN_PROPERTIES
- 11. Spring OAuth2 обновить токен, чтобы изменить после обновления токена доступа
- 12. Зачем мне нужен перерыв?
- 13. Зачем мне нужен интерфейс?
- 14. Как получить новый токен доступа из токена обновления в php
- 15. Обновить запрос токена, возвращая новый токен обновления?
- 16. Получить токен доступа oauth из токена обновления в паспортные данные
- 17. Как получить токен обновления OAuth 2 с помощью токена доступа
- 18. Реализация локального токена JSON: токен доступа и обновления
- 19. Google Analytics: получить токен доступа из токена обновления
- 20. Идентификатор токена обновления SDK для Google Диска
- 21. Facebook долгоживущий токен доступа обновления
- 22. Использование токена обновления/обновления
- 23. Приобретение нового токена доступа с использованием токена обновления adal js
- 24. Как получить токен обновления с помощью токена доступа в scribe
- 25. Получение токена доступа из токена обновления с помощью API Google
- 26. Зачем мне нужен opCmp для анонимного класса?
- 27. Как проверить обновление токена доступа google с помощью токена обновления
- 28. Ток доступа JWT против токена обновления (создание)
- 29. OAuth2 Цель токена обновления с кодом авторизации
- 30. Получение токена доступа для валюты
Похоже, вы задаете два разных вопроса: для чего используется токен обновления, а также защита от обновления токенов. Пожалуйста, разделите их на два вопроса. – neverendingqs
Можете ли вы предоставить более подробную информацию? Вы внедряете клиент OAuth 2.0? Кто размещает сервер ресурсов/авторизации? Вы говорите о проверке учетных данных клиента или проверке учетных данных пользователя? – neverendingqs
На самом деле, я хочу узнать, что является целью обновления токена или почему мне это нужно? Я думаю, что когда токен доступа истек, я могу обновить токен доступа без токена обновления. Для примера можно сказать, что у нас есть токен с истекшим доступом, и когда я замечаю эту ситуацию, я могу создать новую. Мне не нужно обновлять токен или любую вещь. – ilhan