Als «refresh-token» getaggte Fragen

14
Warum verfügt OAuth v2 über Zugriffs- und Aktualisierungstoken?
In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben kann access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Warum beides? Warum nicht einfach das access_tokenletzte so lange machen wie …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.