Oauth2: токен доступа и токен обновления, оба одинаковы?

У меня есть сервер авторизации, основанный на Oauth2. Вместе с токеном доступа отправляется токен обновления.Oauth2: токен доступа и токен обновления, оба одинаковы?

Я могу получить ресурс с токеном доступа, и когда он истекает, я запрашиваю новый с токеном обновления.

Однако я могу получить ресурс с токеном обновления тоже ... это типичное поведение Oauth2? Я думал, что этот токен обновления предназначен только для запросов новых токенов доступа, а не для получения защищенных ресурсов.

Спасибо.

источник

2015-10-14 user1364684

Я получал тот же вопрос, когда я использовал реализацию Oauth2 в своем проекте. Не могли бы вы видеть эту презентацию Oauth2! которые помогают много обновить токен, токен доступа, когда мы используем то, что он делает все, что он охватывает, и если это то же самое или нет.

источник

2015-10-14 12:37:46 SakthiSureshAnand

Я не понимаю вас @sakthi. Я пытаюсь понять, почему токен обновления может получить защищенные ресурсы, когда говорят, что этот токен обновления предназначен только для запроса нового токена доступа. – user1364684

Oauth2: токен доступа и токен обновления, оба одинаковы?

ответ

Смежные вопросы