У меня есть сервер авторизации, основанный на Oauth2. Вместе с токеном доступа отправляется токен обновления.Oauth2: токен доступа и токен обновления, оба одинаковы?
Я могу получить ресурс с токеном доступа, и когда он истекает, я запрашиваю новый с токеном обновления.
Однако я могу получить ресурс с токеном обновления тоже ... это типичное поведение Oauth2? Я думал, что этот токен обновления предназначен только для запросов новых токенов доступа, а не для получения защищенных ресурсов.
Спасибо.
Я не понимаю вас @sakthi. Я пытаюсь понять, почему токен обновления может получить защищенные ресурсы, когда говорят, что этот токен обновления предназначен только для запроса нового токена доступа. – user1364684