Одностраничное приложение - Oauth-2: нам нужен токен обновления? - PullRequest
1 голос
/ 30 сентября 2019

** Привет, ребята, я исследую токен обновления / доступа (oauth-2) с одностраничным приложением, в моем случае есть один сервер аутентификации и много серверов ресурсов, но я не понимаю:

«Нужно ли использовать токен обновления для получения нового токена доступа и почему? Если да, то должен ли клиентский токен обновлять токен обновления или только токен доступа?»


** По моему мнению:

_Если мы храним токен обновления на стороне клиента для получения нового токена доступа, почему мы не используем токен доступа для получения нового токена доступа до его истечения.

_Если мы храним токен обновления в аутентификациисервер, так какова цель обновления токена?

Пожалуйста, помогите мне! Спасибо всем!

...