** Привет, ребята, я исследую токен обновления / доступа (oauth-2) с одностраничным приложением, в моем случае есть один сервер аутентификации и много серверов ресурсов, но я не понимаю:
«Нужно ли использовать токен обновления для получения нового токена доступа и почему? Если да, то должен ли клиентский токен обновлять токен обновления или только токен доступа?»
** По моему мнению:
_Если мы храним токен обновления на стороне клиента для получения нового токена доступа, почему мы не используем токен доступа для получения нового токена доступа до его истечения.
_Если мы храним токен обновления в аутентификациисервер, так какова цель обновления токена?
Пожалуйста, помогите мне! Спасибо всем!