Учетные данные клиента OAuth переиздают токен доступа или обновляют токен

Question

Прочитайте несколько похожих постов в отношении назначения маркеров обновления в потоках Oauth 2, и они имеют смысл для аутентификации с участием пользователя, такой как имя пользователя и пароль, но для потока учетных данных клиента Oauth2, поэтому рискуйте использовать токен обновленияна всех?

Существует ли меньшая нагрузка на систему или быстрее использовать токен обновления для получения нового токена доступа после истечения срока его действия, в отличие от получения токена доступа с помощью идентификатора клиента и секретной аутентификации клиента?

Ссылка на сообщения:

• Почему у OAuth v2 есть и токены доступа и обновления?
• какой смысл обновлять токен?

Answer 1

---

Короче говоря, тощий - клиент может действовать от своего имени без привлечения владельца ресурса;просто запросите новый токен доступа, как и раньше.

---

... но для потока учетных данных клиента Oauth2 зачем рисковать вообще использовать токен обновления?

Приятное наблюдение;поток учетных данных клиента не выдает токены обновления.В отсутствие владельца ресурса разумно предположить, что клиент может запросить новый токен доступа по мере необходимости.

Существует ли меньшая нагрузка на систему или быстрее использовать токен обновления для получения нового токена доступа послесрок его действия истек, в отличие от получения токена доступа с помощью идентификатора клиента и секретной аутентификации клиента?

Хотя это, безусловно, зависит от реализации того, как «быстро» обрабатывается токен обновления, он, вероятно, несколько медленнее обрабатываетобновить токен по запросу нового токена доступа.Это связано с тем, что клиент может напрямую запрашивать токен доступа, который не требует проверки токена обновления у вызывающего клиента.