14
Perché OAuth v2 ha sia token di accesso che di aggiornamento?
La sezione 4.2 della bozza del protocollo OAuth 2.0 indica che un server di autorizzazione può restituire sia un access_token(che viene utilizzato per autenticarsi con una risorsa) sia un refresh_token, che viene utilizzato esclusivamente per creare un nuovo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Perché entrambi? Perché non fare l' access_tokenultimo fino a quando …