14
Warum verfügt OAuth v2 über Zugriffs- und Aktualisierungstoken?
In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben kann access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Warum beides? Warum nicht einfach das access_tokenletzte so lange machen wie …